4virus par kaspersky on line que faire

coco -  
 moi -
Bonjour,
voila mon rapport kaspersky pui je posterai le hijackthis
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, December 30, 2008 9:13:36 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 30/12/2008
Enregistrements dans la base antivirus Kaspersky : 1532958
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 118225
Nombre de virus trouvés 4
Nombre d'objets infectés 13 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:05:42

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_528.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_d30.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\SupportSoft\belgacom\SYSTEM\state\logs\sprtcmd.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\veronique milaire\Local Settings\Temp\is-4MH26.tmp\ProcKill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.an ignoré
C:\Documents and Settings\coco\Bureau\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\coco.CC\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Temp\~DF73C9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Temp\~DF73D5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Temp\~DFC524.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Temp\~DFC57B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Temp\~DFCB57.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Temp\~DFD96C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Temp\~DFD97A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Temp\~DFDA57.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Temp\~DFDA6B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Temp\~DFDB76.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Temp\~DFDB82.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Temp\~DFB4E9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Temp\etilqs_swDYezWZLNFgLQn4SaL2 L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Historique\History.IE5\MSHist012008123020081231\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{EB7FCF77-D69A-11DD-A6E6-0016CF299327}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{1DAB6B52-D69B-11DD-A6E6-0016CF299327}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Application Data\Microsoft\Feeds\Web Slice Gallery~.feed-ms L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Application Data\Microsoft\Feeds\Suggested Sites~.feed-ms L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Application Data\Microsoft\Windows Live Contacts\christopher6030@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Application Data\Microsoft\Windows Live Contacts\christopher6030@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Application Data\Mozilla\Firefox\Profiles\vkk3x8la.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Application Data\Mozilla\Firefox\Profiles\vkk3x8la.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Application Data\Mozilla\Firefox\Profiles\vkk3x8la.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Application Data\Mozilla\Firefox\Profiles\vkk3x8la.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Application Data\Mozilla\Firefox\Profiles\vkk3x8la.default\XUL.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Application Data\Mozilla\Firefox\Profiles\vkk3x8la.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Local Settings\Application Data\SupportSoft\Belgacom\coco\state\logs\sprtcmd.log L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Application Data\Mozilla\Firefox\Profiles\vkk3x8la.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Application Data\Mozilla\Firefox\Profiles\vkk3x8la.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Application Data\Mozilla\Firefox\Profiles\vkk3x8la.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Application Data\Mozilla\Firefox\Profiles\vkk3x8la.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Application Data\Mozilla\Firefox\Profiles\vkk3x8la.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Application Data\Mozilla\Firefox\Profiles\vkk3x8la.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Application Data\Mozilla\Firefox\Profiles\vkk3x8la.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Application Data\Mozilla\Firefox\Profiles\vkk3x8la.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Application Data\Mozilla\Firefox\Profiles\vkk3x8la.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Application Data\Mozilla\Firefox\Profiles\vkk3x8la.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Application Data\Mozilla\Firefox\Profiles\vkk3x8la.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\Bureau\toolbar.exe/stream/data0084 Infecté : not-a-virus:AdWare.Win32.MegaSearch.aj ignoré
C:\Documents and Settings\coco.CC\Bureau\toolbar.exe/stream Infecté : not-a-virus:AdWare.Win32.MegaSearch.aj ignoré
C:\Documents and Settings\coco.CC\Bureau\toolbar.exe NSIS: infecté - 2 ignoré
C:\Documents and Settings\coco.CC\Bureau\Dial-a-fix-v0.60.0.24\brute force\bureau 2\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\coco.CC\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\coco.CC\PrivacIE\index.dat L'objet est verrouillé ignoré
C:\Program Files\Hijackthis Version Française\backups\backup-20081227-032918-540.dll Infecté : not-a-virus:AdWare.Win32.MegaSearch.aj ignoré
C:\System Volume Information\_restore{3A493C92-4F4F-45C0-A4E8-4D1AB05EED48}\RP513\A0529001.dll Infecté : not-a-virus:AdWare.Win32.MegaSearch.aj ignoré
C:\System Volume Information\_restore{3A493C92-4F4F-45C0-A4E8-4D1AB05EED48}\RP516\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{3A493C92-4F4F-45C0-A4E8-4D1AB05EED48}\RP483\A0520050.exe/stream/data0007 Infecté : not-a-virus:Monitor.Win32.PKRPoker.f ignoré
C:\System Volume Information\_restore{3A493C92-4F4F-45C0-A4E8-4D1AB05EED48}\RP483\A0520050.exe/stream Infecté : not-a-virus:Monitor.Win32.PKRPoker.f ignoré
C:\System Volume Information\_restore{3A493C92-4F4F-45C0-A4E8-4D1AB05EED48}\RP483\A0520050.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{3A493C92-4F4F-45C0-A4E8-4D1AB05EED48}\RP493\A0524147.dll Infecté : not-a-virus:AdWare.Win32.MegaSearch.aj ignoré
C:\System Volume Information\_restore{3A493C92-4F4F-45C0-A4E8-4D1AB05EED48}\RP497\A0525349.dll Infecté : not-a-virus:AdWare.Win32.MegaSearch.aj ignoré
D:\System Volume Information\_restore{3A493C92-4F4F-45C0-A4E8-4D1AB05EED48}\RP516\change.log L'objet est verrouillé ignoré
Analyse terminée.
Configuration: Windows XP
Firefox 3.0.4

35 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur partage un rapport Kaspersky On-line Scanner pour Windows XP, indiquant une analyse approfondie qui a détecté plusieurs virus et objets infectés, certains bloqués car verrouillés. Parmi les éléments signalés figurent des infections not-a-virus RiskTool.Win32.PsKill.an et AdWare.Win32.MegaSearch.aj, avec de nombreuses entrées système et fichiers verrouillés dans System Volume Information et les profils Firefox et Internet Explorer. L'analyse a parcouru C:, D:, et d'autres volumes, affichant 118 225 objets analysés, 4 virus détectés et 13 objets infectés, principalement dans des répertoires temporaires, sauvegardes et historiques, avec des éléments verrouillés. Certains fichiers critiques étant verrouillés, l'étape suivante typique consiste à effectuer une désinfection en mode sûr et à examiner les sauvegardes afin d'éviter une réinfection lors d'une prochaine session.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. coco
     
    merci de bien vouloir m'aider et bonne année
    1
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    0
  3. coco
     
    je narrive pas a poster le rapport sa le poste mes il ne sincrit pas sur la conversation
    0
  4. coco
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:01:26, on 31/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18241)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    D:\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\Program Files\Belgacom\bin\sprtsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Belgacom\bin\sprtcmd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\coco.CC\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis(2).zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emule-france.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NMSAccessU - Unknown owner - D:\CDBurnerXP\NMSAccessU.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - SupportSoft, Inc. - C:\Program Files\Belgacom\bin\sprtsvc.exe
    O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\Supportsoft\bin\ssrc.exe
    End of file - 9321 bytes
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    un beug de ccm surement.
    0
  7. coco
     
    ses qu'il faut attandre apparament il va se poster car je vien de réessayer et sa mas mis que je venai deja de le poster
    0
  8. coco
     
    surement enfin je ses pas car a chaque fois que je veu poster un rapport hijackthis sa ne va pas , pour tout autre rapport tout va bien , as tu msn ? si jamais sa ne va pas je vai encort essayer
    0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    oui on verra ça demain.
    0
  10. coco
     
    ok ok , je te donne mon msn que tu me rajoute deja ?
    0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    pourquoi me donne tu ton msn?
    0
  12. coco
     
    ben je ses pas je narrive pas a poster mon rapport hijackthis je te le donner via msn ? sauf si tu connai une autre facon
    0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu le colle dans word ou autre, puis tu le joint avec ceci https://www.cjoint.com/ ne pas oublier de copier l'adresse du ien et la coller ici.
    0
  14. coco
     
    voila merci pour le lien http://cjoint.com/confirm.php?cjoint=mFbeLz0456
    0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    fait ceci et poste le rapport ensuite.

    Télécharge GenProc sur ton bureau
    Dézippe le dossier, double-clique sur GenProc.bat
    En final, poste le contenu du rapport qui s'affiche.
    Comment utiliser GenProc

    0
    1. coco
       
      Rapport GenProc 2.320 [1] - mer. 31/12/2008 - Windows XP

      Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
      Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


      # Etape 1/ Télécharge :

      - Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.

      - Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
      Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
      (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
      Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

      - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip (Merijn) et décompresse-le sur ton bureau.
      Fais un clic droit de souris sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
      et choisis "Enregistrer la cible (du lien) sous" afin de télécharger le script WinSoftware.bfu,
      que tu placeras à côté de l'icône en forme de boule noire dentée bfu.exe.

      - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


      Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** coco ***


      # Etape 2/

      Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
      le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

      # Etape 3/

      Double-clique sur le fichier BFU.exe en forme de boule noire dentée, sur ton bureau. Clique sur le petit dossier jaune,
      à la droite de la boîte "Scriptfile to execute", et double-clique sur le fichier Winsoftware.bfu qui devrait apparaître.
      - Dans la boîte "Script to execute", tu devrais maintenant voir le chemin complet du fichier Winsoftware.bfu.
      - clique sur "Execute" et laisse-le faire son travail. La réussite de l'opération sera obligatoirement sanctionnée
      par un message final "Complete script execution", si ce n'est pas le cas, il faudra le signaler.
      - Clique sur OK, puis exit pour fermer le programme BFU.
      - Recommence encore une fois.

      # Etape 4/

      Lance Toolbar-S&D situé sur le Bureau.
      Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

      # Etape 5/

      Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

      # Etape 6/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 7/

      Redémarre normalement et poste, dans la même réponse :

      - Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
      - Le contenu du rapport C:\TB.txt ;
      - Le contenu du rapport C:\lopR.txt ;
      - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      ____________________________________________________________________________________________________________

      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      0
  16. coco
     
    ya du nouveau au faite mon pc ne voulai plus se conecter a internet et mon telephone fix ne fonctionai plus ( il es brancher a mon modem internet ) et des fenetre souvrai seul ainsi que plein d'autre truc suspec alor jai fait netoyer avec smitfraudix je ses que ses pas conseiller de faire sa seul mes jai risquer et apparament sa va deja mieux
    0
    1. Utilisateur anonyme
       
      Salut, as tu fais ce que préconisé GenProc ?
      0
      1. coco > Utilisateur anonyme
         
        je vai le faire apres manger lol et je mange dans 5 min
        0
  17. Utilisateur anonyme
     
    Ok, commences par telecharger LopSD : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 desactives ton antivirus et la garde de ton antispyware... Double-cliques ensuite sur le raccourci de ton bureau --> choisis la langue et valides par la touche Entrée de ton clavier --> au menu, choisis l'option1 ( recherche) et laisses le scanner ton pc... appuies enfin sur 1 touche pour generer un rapport, postes le... Note :contrairement a ce que preconise genproc, fais ceci en mode normal... le rapport LopSD.txt se trouve aussi à la racine du disque dur...
    0
  18. coco
     
    probleme impossible de trouver brute force uninstaler
    0
  19. Utilisateur anonyme
     
    Pour l'instant laisses laisses tomber BFU et fais LOp comme je te l'ai demandé stp !
    0
  20. coco
     
    pas moyen de trouver brute force uninstaller , que faire ?
    0
  • 1
  • 2