HiJackThis Log / Antivirus 2009 et Cie ...

M4KaN4 -  
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Donc bonjour, depuis deux ou trois jours, des fenetre intempestives me disant que mon ordinateur est infecté et chic et tchac vienne me faire ****, en l'occurence Antivirus 2009, Virus Cleaner 2008 ....
J'ai donc jugé bon de faire une analise par HiJack et de vous montrer le Log, car je ne suis pas capable de le decrypter par moi meme =/

Si vous pouviez m'aider, ce serait gentil !

Merci d'avance =D


Et avec le log, c'est encore mieux :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:44, on 5/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\AI Direct Link\AsShare.exe
C:\WINDOWS\system32\WF2K.EXE
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur\Bureau\zaSetup_fr.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\EV86EC4Q\zlsSetup_70_483_000_fr[1].exe
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\Administrateur\Bureau\FUCK LES PIRATES.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {4f5cee4e-af07-41b1-a00a-8d0ee3d1ecd3} - C:\WINDOWS\system32\wewidilu.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mimino2 - {A9D17DA6-022A-454A-AB26-E104C0F6D13A} - (no file)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [QFan Help] "C:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [Launch Direct Link] "C:\Program Files\ASUS\AI Direct Link\AsShare.exe"
O4 - HKLM\..\Run: [Launch As Cmd Runner] "C:\Program Files\ASUS\AI Direct Link\AsCmd.exe" -reg
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE Initial
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless N DWA-140] C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [juwovuzahe] Rundll32.exe "C:\WINDOWS\system32\tajojeti.dll",s
O4 - HKLM\..\Run: [b8b916e0] rundll32.exe "C:\WINDOWS\system32\begajetu.dll",b
O4 - HKLM\..\Run: [CPMbb8a257c] Rundll32.exe "c:\windows\system32\zavidegu.dll",a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [juwovuzahe] Rundll32.exe "C:\WINDOWS\system32\tajojeti.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [juwovuzahe] Rundll32.exe "C:\WINDOWS\system32\tajojeti.dll",s (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: ASUS
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O20 - AppInit_DLLs: C:\WINDOWS\system32\sojohehu.dll c:\windows\system32\zavidegu.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zavidegu.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zavidegu.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Update Service (gupdate1c96f4a871fa692) (gupdate1c96f4a871fa692) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

--
A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
M4KaN4
 
Ainsi qu'un nouveau raport HiJackThis !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:58, on 7/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\AI Direct Link\AsShare.exe
C:\WINDOWS\system32\WF2K.EXE
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Administrateur\Bureau\FUCK LES PIRATES.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [QFan Help] "C:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [Launch Direct Link] "C:\Program Files\ASUS\AI Direct Link\AsShare.exe"
O4 - HKLM\..\Run: [Launch As Cmd Runner] "C:\Program Files\ASUS\AI Direct Link\AsCmd.exe" -reg
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE Initial
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless N DWA-140] C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: ASUS
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Update Service (gupdate1c96f4a871fa692) (gupdate1c96f4a871fa692) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
0
Réponse 22 / 30
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Salut,


avant de pour suivre , une petite vérife :


1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
c:\windows\system32\drivers\PzWDM.sys

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
c:\windows\system32\uxtheme.backup
c:\windows\system32\dllcache\uxtheme.dll

Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

0
Réponse 23 / 30
M4KaN4
 
Donc voila pour le PzWDM.sys ::

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.07 -
AhnLab-V3 2009.1.6.3 2009.01.07 -
AntiVir 7.9.0.45 2009.01.07 -
Authentium 5.1.0.4 2009.01.07 -
Avast 4.8.1281.0 2009.01.07 -
AVG 8.0.0.199 2009.01.07 -
BitDefender 7.2 2009.01.07 -
CAT-QuickHeal 10.00 2009.01.06 -
ClamAV 0.94.1 2009.01.07 -
Comodo 891 2009.01.07 -
DrWeb 4.44.0.09170 2009.01.07 -
eSafe 7.0.17.0 2009.01.06 -
eTrust-Vet 31.6.6296 2009.01.07 -
Ewido 4.0 2008.12.31 -
F-Prot 4.4.4.56 2009.01.07 -
F-Secure 8.0.14470.0 2009.01.07 -
Fortinet 3.117.0.0 2009.01.07 -
GData 19 2009.01.07 -
Ikarus T3.1.1.45.0 2009.01.07 -
K7AntiVirus 7.10.581 2009.01.07 -
Kaspersky 7.0.0.125 2009.01.07 -
McAfee 5487 2009.01.07 -
McAfee+Artemis 5487 2009.01.06 -
Microsoft 1.4205 2009.01.07 -
NOD32 3747 2009.01.07 -
Norman 5.99.02 2009.01.07 -
Panda 9.0.0.4 2009.01.07 -
PCTools 4.4.2.0 2009.01.07 -
Prevx1 V2 2009.01.07 -
Rising 21.11.22.00 2009.01.07 -
SecureWeb-Gateway 6.7.6 2009.01.07 -
Sophos 4.37.0 2009.01.07 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2009.01.07 -
TheHacker 6.3.1.4.210 2009.01.07 -
TrendMicro 8.700.0.1004 2009.01.07 -
VBA32 3.12.8.10 2009.01.06 -
ViRobot 2009.1.7.1548 2009.01.07 -
VirusBuster 4.5.11.0 2009.01.07 -
Information additionnelle
File size: 15172 bytes
MD5...: 36cf3653d367cbc72a38625543f3d4d1
SHA1..: fe490de8cf33cbd77c75316a65f89ba3c42901bb
SHA256: 3c6f5db78921c6dfe8f8f46bfcf0fb1162d5343c1b1759f37e0c3bef24f55f67
SHA512: b2784f5730ceffd0232cd47945552255d1f62313bfbc8cb502ba4e9720b535f4
8c7ee244f832a8ee1162bac5a9d0dd304e2fd928ff05531e33453a2882c9618c
ssdeep: 384:sR1AD4LMgQrgG6GlSdt7z7DNl7LDXba4iHaI4QmGOTpV3GTKPaDZ6xxfjU0r
9:s3AMwNrg+TKPaDZ6xxfjUI9
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1030e
timedatestamp.....: 0x404f7b41 (Wed Mar 10 20:32:01 2004)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
init 0x2c0 0x11f 0x120 5.41 eff6769a3b59e5fc47ffeaafe61f0f15
.text 0x3e0 0x109e 0x10a0 6.41 32e95c3443003f1a2ea5c34f4f28f72c
.data 0x1480 0x300 0x300 0.11 76e65d10ccc183e708ca73b8ca70ed4f
INIT 0x1780 0x32c 0x340 4.92 2ce8a63357565a0d9c28368bb2f3c994
.rsrc 0x1ac0 0x448 0x460 3.26 3c17dd6ede6282b974d2a62a92327cfc
.reloc 0x1f20 0x12a 0x140 4.89 62518bfee1a12e8ebdfa2053b4cea580

( 1 imports )
> NTOSKRNL.EXE: IoDeleteDevice, IoCreateSymbolicLink, IoCreateDevice, RtlInitUnicodeString, IoIsWdmVersionAvailable, ExAllocatePoolWithTag, KeWaitForSingleObject, IofCallDriver, IoDetachDevice, IoBuildDeviceIoControlRequest, RtlUnicodeStringToAnsiString, IoAttachDeviceToDeviceStack, KeInitializeEvent, PoCallDriver, PoStartNextPowerIrp, IofCompleteRequest, ExFreePool, IoBuildAsynchronousFsdRequest, IoFreeMdl, MmUnlockPages, MmMapLockedPagesSpecifyCache, MmProbeAndLockPages, IoAllocateMdl, IoGetDeviceProperty, IoFreeIrp, IoAllocateIrp, InterlockedIncrement, KeSetEvent, InterlockedDecrement, RtlUnwind

( 0 exports )
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=36cf3653d367cbc72a38625543f3d4d1' target='_blank'>http://research.sunbelt-software.com/...
0
Réponse 24 / 30
M4KaN4
 
Ensuite voila pour le Uxtheme.backup :

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.07 -
AhnLab-V3 2009.1.6.3 2009.01.07 -
AntiVir 7.9.0.45 2009.01.07 -
Authentium 5.1.0.4 2009.01.07 -
Avast 4.8.1281.0 2009.01.07 -
AVG 8.0.0.199 2009.01.07 -
BitDefender 7.2 2009.01.07 -
CAT-QuickHeal 10.00 2009.01.06 -
ClamAV 0.94.1 2009.01.07 -
Comodo 891 2009.01.07 -
DrWeb 4.44.0.09170 2009.01.07 -
eSafe 7.0.17.0 2009.01.06 -
eTrust-Vet 31.6.6296 2009.01.07 -
Ewido 4.0 2008.12.31 -
F-Prot 4.4.4.56 2009.01.07 -
F-Secure 8.0.14470.0 2009.01.07 -
Fortinet 3.117.0.0 2009.01.07 -
GData 19 2009.01.07 -
Ikarus T3.1.1.45.0 2009.01.07 -
K7AntiVirus 7.10.581 2009.01.07 -
Kaspersky 7.0.0.125 2009.01.07 -
McAfee 5487 2009.01.07 -
McAfee+Artemis 5487 2009.01.06 -
Microsoft 1.4205 2009.01.07 -
NOD32 3747 2009.01.07 -
Norman 5.99.02 2009.01.07 -
Panda 9.0.0.4 2009.01.07 -
PCTools 4.4.2.0 2009.01.07 -
Prevx1 V2 2009.01.07 -
Rising 21.11.22.00 2009.01.07 -
SecureWeb-Gateway 6.7.6 2009.01.07 -
Sophos 4.37.0 2009.01.07 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2009.01.07 -
TheHacker 6.3.1.4.210 2009.01.07 -
TrendMicro 8.700.0.1004 2009.01.07 -
VBA32 3.12.8.10 2009.01.06 -
ViRobot 2009.1.7.1548 2009.01.07 -
VirusBuster 4.5.11.0 2009.01.07 -
Information additionnelle
File size: 218624 bytes
MD5...: f862df15949066d35e72bf2a0c7da7c3
SHA1..: ba6a27e71ef897fdde40b9403e6bdf57f24a9e6f
SHA256: 56180ab4d3a54479871775c19d2806b2b2f97e75c7af3d228cccf71203c94f7c
SHA512: 11687a80fc16008394a9698b6db56ebe792c7fcc491fb100e4cf0281934e5881
2b42570d055d2b4115f968d49ce66863347200ed05958c4882c9cc0e1dcdbb36
ssdeep: 6144:NtQ0FiH/m4r68WGDJyXmycO5PS3uI4wx:NtQYiH/mw6C9yqj4w
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5ad71626
timedatestamp.....: 0x411096bb (Wed Aug 04 07:56:43 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2f050 0x2f200 6.44 3a33a249e27fe6f87d11e5fc02dc9e4f
.data 0x31000 0xe78 0x1000 1.24 94bb95cedf8aaf1c624d8ec67addb645
.rsrc 0x32000 0x3508 0x3600 3.64 afe155fe1add51e3e999cf6cf64243ed
.reloc 0x36000 0x1994 0x1a00 6.60 efa76f8c9eb4b89d901eea0ebf1ad2f7

( 6 imports )
> msvcrt.dll: wcsstr, swscanf, wcschr, _vsnwprintf, memmove, free, __2@YAPAXI@Z, realloc, _wsplitpath, _ftol, floor, _adjust_fdiv, malloc, _initterm, _except_handler3, __3@YAXPAX@Z
> ntdll.dll: NtConnectPort, RtlInitUnicodeString, NtRequestWaitReplyPort, RtlUnhandledExceptionFilter, RtlCreateUserThread, NtQueryInformationProcess, RtlInitializeCriticalSection
> KERNEL32.dll: QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, TerminateProcess, IsBadCodePtr, SetUnhandledExceptionFilter, SizeofResource, LoadResource, LockResource, GetFileAttributesW, ReadFile, GetFileSize, ExpandEnvironmentStringsW, GetProcAddress, ReleaseActCtx, DeactivateActCtx, ActivateActCtx, FindFirstFileW, FindNextFileW, FindClose, IsBadStringPtrW, IsBadWritePtr, WaitForSingleObject, GetExitCodeThread, CreateFileMappingW, ExitThread, IsDebuggerPresent, GetACP, MapViewOfFile, GetCurrentProcess, DuplicateHandle, CreateSemaphoreW, UnmapViewOfFile, GetSystemDirectoryW, GetFullPathNameW, InterlockedExchange, GetModuleHandleW, GlobalAlloc, GlobalLock, GlobalUnlock, GlobalReAlloc, GlobalFree, InterlockedCompareExchange, InterlockedDecrement, IsBadReadPtr, InterlockedIncrement, lstrcmpW, GetSystemInfo, VirtualFree, GetUserDefaultUILanguage, GetFileTime, LoadLibraryW, LocalAlloc, GetCurrentThread, CreateThread, FreeLibrary, LocalFree, FreeLibraryAndExitThread, lstrcpynW, VirtualAlloc, SetLastError, GetAtomNameW, GetLastError, MulDiv, GetCurrentThreadId, GetCurrentProcessId, GetModuleFileNameW, CreateFileW, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, lstrcmpiW, lstrlenW, WriteFile, WideCharToMultiByte, DeleteCriticalSection, InitializeCriticalSectionAndSpinCount, LeaveCriticalSection, EnterCriticalSection, CloseHandle, CreateActCtxW, LoadLibraryExW, GetStringTypeW, SetFilePointer, FindResourceW, AddAtomW, DeleteAtom, MultiByteToWideChar, CompareStringW, UnhandledExceptionFilter
> USER32.dll: GetSubMenu, LoadMenuW, NotifyWinEvent, InvertRect, DrawFrameControl, SetTimer, GetDoubleClickTime, GetMessagePos, DispatchMessageW, TranslateMessage, CallMsgFilterW, GetMessageW, ShowCaret, KillTimer, GetKeyState, EnableWindow, GetScrollInfo, DestroyMenu, TrackPopupMenuEx, SystemParametersInfoA, SystemParametersInfoW, AdjustWindowRectEx, RegisterUserApiHook, UnregisterUserApiHook, GetScrollBarInfo, GetClassInfoW, LoadCursorW, RegisterClassW, CreateWindowExW, SetWindowTextW, DestroyWindow, IsServerSideWindow, LoadStringW, PaintMenuBar, SetWindowPos, GetMenuBarInfo, GetMenuItemCount, DrawMenuBar, TrackMouseEvent, DrawIconEx, IsWindowVisible, DrawEdge, SetCapture, MsgWaitForMultipleObjectsEx, PeekMessageW, ReleaseCapture, GetCapture, LoadIconW, InflateRect, CalcMenuBar, GetForegroundWindow, IsZoomed, MonitorFromWindow, GetMonitorInfoW, InvalidateRect, DrawTextW, GetClientRect, GetSysColorBrush, IsWindowInDestroy, SetWindowRgn, WindowFromDC, GetParent, GetWindowInfo, SetMenuItemInfoW, DefWindowProcW, DefFrameProcW, OffsetRect, GetWindowRect, InternalGetWindowText, GetWindowTextW, SetRectEmpty, GetSysColor, GetWindowRgnBox, GetClassLongW, GetTitleBarInfo, GetSystemMenu, GetMenuItemInfoW, SendMessageW, GetDCEx, IsRectEmpty, GetAncestor, MapWindowPoints, GetDesktopWindow, PostMessageW, SetSysColors, GetDC, GetClassNameW, EnumDesktopsW, OpenDesktopW, EnumDesktopWindows, CloseDesktop, GetWindow, EnumChildWindows, GetWindowLongW, SetWindowLongW, RemovePropW, SetPropW, GetPropW, GetWindowThreadProcessId, DrawTextExW, GetWindowDC, ReleaseDC, GetGUIThreadInfo, GetProcessWindowStation, GetUserObjectInformationW, GetSystemMetrics, CopyRect, PtInRect, IntersectRect, FillRect, SetRect, IsWindow, IsChild, CharNextW, SendMessageTimeoutW, GetThreadDesktop, EnumDisplaySettingsW, EnumDisplayDevicesW, LoadImageW, IsCharAlphaNumericW, IsIconic
> GDI32.dll: Rectangle, GetStockObject, CreateSolidBrush, CreatePen, IntersectClipRect, GetBkColor, ExtTextOutW, SetBkColor, PathToRegion, CreateFontIndirectW, PtInRegion, Arc, GetObjectW, DeleteDC, StretchBlt, SetStretchBltMode, SetLayout, CreateCompatibleDC, GetDeviceCaps, GetLayout, RoundRect, SetTextColor, SetBkMode, GetRgnBox, CreateRectRgnIndirect, CreatePatternBrush, GetTextExtentPoint32W, SetBrushOrgEx, GetClipBox, ExcludeClipRect, SetTextAlign, GetTextAlign, CreateCompatibleBitmap, RectVisible, CreateFontW, SetDIBits, CreateDIBSection, ExtCreateRegion, CombineRgn, OffsetRgn, CreateBitmap, GetTextColor, StrokeAndFillPath, AbortPath, GetTextMetricsW, SetViewportOrgEx, GetViewportOrgEx, GdiGradientFill, GdiDrawStream, ClearBitmapAttributes, BeginPath, Ellipse, EndPath, SelectClipPath, BitBlt, SelectClipRgn, CreateRectRgn, GetClipRgn, SelectObject, CreateDIBitmap, GetDIBits, GetRegionData, DeleteObject
> ADVAPI32.dll: CryptVerifySignatureW, CryptHashData, CryptImportKey, CryptDestroyKey, CryptDestroyHash, CryptReleaseContext, CryptAcquireContextW, CryptCreateHash, RegQueryValueExW, RegOpenCurrentUser, OpenProcessToken, GetTokenInformation, RegCreateKeyExW, RegEnumValueW, RegDeleteValueW, OpenThreadToken, ImpersonateLoggedOnUser, RevertToSelf, RegSetValueExW, RegOpenKeyExW, RegCloseKey

( 48 exports )
CloseThemeData, DrawThemeBackground, DrawThemeBackgroundEx, DrawThemeEdge, DrawThemeIcon, DrawThemeParentBackground, DrawThemeText, EnableThemeDialogTexture, EnableTheming, GetCurrentThemeName, GetThemeAppProperties, GetThemeBackgroundContentRect, GetThemeBackgroundExtent, GetThemeBackgroundRegion, GetThemeBool, GetThemeColor, GetThemeDocumentationProperty, GetThemeEnumValue, GetThemeFilename, GetThemeFont, GetThemeInt, GetThemeIntList, GetThemeMargins, GetThemeMetric, GetThemePartSize, GetThemePosition, GetThemePropertyOrigin, GetThemeRect, GetThemeString, GetThemeSysBool, GetThemeSysColor, GetThemeSysColorBrush, GetThemeSysFont, GetThemeSysInt, GetThemeSysSize, GetThemeSysString, GetThemeTextExtent, GetThemeTextMetrics, GetWindowTheme, HitTestThemeBackground, IsAppThemed, IsThemeActive, IsThemeBackgroundPartiallyTransparent, IsThemeDialogTextureEnabled, IsThemePartDefined, OpenThemeData, SetThemeAppProperties, SetWindowTheme
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
M4KaN4
 
Et Enfin pour le dllcache\uxtheme.dll :

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.73 2009.01.07 -
AhnLab-V3 2009.1.6.3 2009.01.07 -
AntiVir 7.9.0.45 2009.01.07 -
Authentium 5.1.0.4 2009.01.07 -
Avast 4.8.1281.0 2009.01.07 -
AVG 8.0.0.199 2009.01.07 -
BitDefender 7.2 2009.01.07 -
CAT-QuickHeal 10.00 2009.01.06 -
ClamAV 0.94.1 2009.01.07 -
Comodo 891 2009.01.07 -
DrWeb 4.44.0.09170 2009.01.07 -
eSafe 7.0.17.0 2009.01.06 -
eTrust-Vet 31.6.6296 2009.01.07 -
Ewido 4.0 2008.12.31 -
F-Prot 4.4.4.56 2009.01.07 -
F-Secure 8.0.14470.0 2009.01.07 -
Fortinet 3.117.0.0 2009.01.07 -
GData 19 2009.01.07 -
Ikarus T3.1.1.45.0 2009.01.07 -
K7AntiVirus 7.10.581 2009.01.07 -
Kaspersky 7.0.0.125 2009.01.07 -
McAfee 5487 2009.01.07 -
McAfee+Artemis 5487 2009.01.06 -
Microsoft 1.4205 2009.01.07 -
NOD32 3747 2009.01.07 -
Norman 5.99.02 2009.01.07 -
Panda 9.0.0.4 2009.01.07 -
PCTools 4.4.2.0 2009.01.07 -
Prevx1 V2 2009.01.07 -
Rising 21.11.22.00 2009.01.07 -
SecureWeb-Gateway 6.7.6 2009.01.07 -
Sophos 4.37.0 2009.01.07 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2009.01.07 -
TheHacker 6.3.1.4.210 2009.01.07 -
TrendMicro 8.700.0.1004 2009.01.07 -
VBA32 3.12.8.10 2009.01.06 -
ViRobot 2009.1.7.1548 2009.01.07 -
VirusBuster 4.5.11.0 2009.01.07 -

Information additionnelle

File size: 218624 bytes
MD5...: f862df15949066d35e72bf2a0c7da7c3
SHA1..: ba6a27e71ef897fdde40b9403e6bdf57f24a9e6f
SHA256: 56180ab4d3a54479871775c19d2806b2b2f97e75c7af3d228cccf71203c94f7c
SHA512: 11687a80fc16008394a9698b6db56ebe792c7fcc491fb100e4cf0281934e5881
2b42570d055d2b4115f968d49ce66863347200ed05958c4882c9cc0e1dcdbb36
ssdeep: 6144:NtQ0FiH/m4r68WGDJyXmycO5PS3uI4wx:NtQYiH/mw6C9yqj4w
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5ad71626
timedatestamp.....: 0x411096bb (Wed Aug 04 07:56:43 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2f050 0x2f200 6.44 3a33a249e27fe6f87d11e5fc02dc9e4f
.data 0x31000 0xe78 0x1000 1.24 94bb95cedf8aaf1c624d8ec67addb645
.rsrc 0x32000 0x3508 0x3600 3.64 afe155fe1add51e3e999cf6cf64243ed
.reloc 0x36000 0x1994 0x1a00 6.60 efa76f8c9eb4b89d901eea0ebf1ad2f7

( 6 imports )
> msvcrt.dll: wcsstr, swscanf, wcschr, _vsnwprintf, memmove, free, __2@YAPAXI@Z, realloc, _wsplitpath, _ftol, floor, _adjust_fdiv, malloc, _initterm, _except_handler3, __3@YAXPAX@Z
> ntdll.dll: NtConnectPort, RtlInitUnicodeString, NtRequestWaitReplyPort, RtlUnhandledExceptionFilter, RtlCreateUserThread, NtQueryInformationProcess, RtlInitializeCriticalSection
> KERNEL32.dll: QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, TerminateProcess, IsBadCodePtr, SetUnhandledExceptionFilter, SizeofResource, LoadResource, LockResource, GetFileAttributesW, ReadFile, GetFileSize, ExpandEnvironmentStringsW, GetProcAddress, ReleaseActCtx, DeactivateActCtx, ActivateActCtx, FindFirstFileW, FindNextFileW, FindClose, IsBadStringPtrW, IsBadWritePtr, WaitForSingleObject, GetExitCodeThread, CreateFileMappingW, ExitThread, IsDebuggerPresent, GetACP, MapViewOfFile, GetCurrentProcess, DuplicateHandle, CreateSemaphoreW, UnmapViewOfFile, GetSystemDirectoryW, GetFullPathNameW, InterlockedExchange, GetModuleHandleW, GlobalAlloc, GlobalLock, GlobalUnlock, GlobalReAlloc, GlobalFree, InterlockedCompareExchange, InterlockedDecrement, IsBadReadPtr, InterlockedIncrement, lstrcmpW, GetSystemInfo, VirtualFree, GetUserDefaultUILanguage, GetFileTime, LoadLibraryW, LocalAlloc, GetCurrentThread, CreateThread, FreeLibrary, LocalFree, FreeLibraryAndExitThread, lstrcpynW, VirtualAlloc, SetLastError, GetAtomNameW, GetLastError, MulDiv, GetCurrentThreadId, GetCurrentProcessId, GetModuleFileNameW, CreateFileW, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, lstrcmpiW, lstrlenW, WriteFile, WideCharToMultiByte, DeleteCriticalSection, InitializeCriticalSectionAndSpinCount, LeaveCriticalSection, EnterCriticalSection, CloseHandle, CreateActCtxW, LoadLibraryExW, GetStringTypeW, SetFilePointer, FindResourceW, AddAtomW, DeleteAtom, MultiByteToWideChar, CompareStringW, UnhandledExceptionFilter
> USER32.dll: GetSubMenu, LoadMenuW, NotifyWinEvent, InvertRect, DrawFrameControl, SetTimer, GetDoubleClickTime, GetMessagePos, DispatchMessageW, TranslateMessage, CallMsgFilterW, GetMessageW, ShowCaret, KillTimer, GetKeyState, EnableWindow, GetScrollInfo, DestroyMenu, TrackPopupMenuEx, SystemParametersInfoA, SystemParametersInfoW, AdjustWindowRectEx, RegisterUserApiHook, UnregisterUserApiHook, GetScrollBarInfo, GetClassInfoW, LoadCursorW, RegisterClassW, CreateWindowExW, SetWindowTextW, DestroyWindow, IsServerSideWindow, LoadStringW, PaintMenuBar, SetWindowPos, GetMenuBarInfo, GetMenuItemCount, DrawMenuBar, TrackMouseEvent, DrawIconEx, IsWindowVisible, DrawEdge, SetCapture, MsgWaitForMultipleObjectsEx, PeekMessageW, ReleaseCapture, GetCapture, LoadIconW, InflateRect, CalcMenuBar, GetForegroundWindow, IsZoomed, MonitorFromWindow, GetMonitorInfoW, InvalidateRect, DrawTextW, GetClientRect, GetSysColorBrush, IsWindowInDestroy, SetWindowRgn, WindowFromDC, GetParent, GetWindowInfo, SetMenuItemInfoW, DefWindowProcW, DefFrameProcW, OffsetRect, GetWindowRect, InternalGetWindowText, GetWindowTextW, SetRectEmpty, GetSysColor, GetWindowRgnBox, GetClassLongW, GetTitleBarInfo, GetSystemMenu, GetMenuItemInfoW, SendMessageW, GetDCEx, IsRectEmpty, GetAncestor, MapWindowPoints, GetDesktopWindow, PostMessageW, SetSysColors, GetDC, GetClassNameW, EnumDesktopsW, OpenDesktopW, EnumDesktopWindows, CloseDesktop, GetWindow, EnumChildWindows, GetWindowLongW, SetWindowLongW, RemovePropW, SetPropW, GetPropW, GetWindowThreadProcessId, DrawTextExW, GetWindowDC, ReleaseDC, GetGUIThreadInfo, GetProcessWindowStation, GetUserObjectInformationW, GetSystemMetrics, CopyRect, PtInRect, IntersectRect, FillRect, SetRect, IsWindow, IsChild, CharNextW, SendMessageTimeoutW, GetThreadDesktop, EnumDisplaySettingsW, EnumDisplayDevicesW, LoadImageW, IsCharAlphaNumericW, IsIconic
> GDI32.dll: Rectangle, GetStockObject, CreateSolidBrush, CreatePen, IntersectClipRect, GetBkColor, ExtTextOutW, SetBkColor, PathToRegion, CreateFontIndirectW, PtInRegion, Arc, GetObjectW, DeleteDC, StretchBlt, SetStretchBltMode, SetLayout, CreateCompatibleDC, GetDeviceCaps, GetLayout, RoundRect, SetTextColor, SetBkMode, GetRgnBox, CreateRectRgnIndirect, CreatePatternBrush, GetTextExtentPoint32W, SetBrushOrgEx, GetClipBox, ExcludeClipRect, SetTextAlign, GetTextAlign, CreateCompatibleBitmap, RectVisible, CreateFontW, SetDIBits, CreateDIBSection, ExtCreateRegion, CombineRgn, OffsetRgn, CreateBitmap, GetTextColor, StrokeAndFillPath, AbortPath, GetTextMetricsW, SetViewportOrgEx, GetViewportOrgEx, GdiGradientFill, GdiDrawStream, ClearBitmapAttributes, BeginPath, Ellipse, EndPath, SelectClipPath, BitBlt, SelectClipRgn, CreateRectRgn, GetClipRgn, SelectObject, CreateDIBitmap, GetDIBits, GetRegionData, DeleteObject
> ADVAPI32.dll: CryptVerifySignatureW, CryptHashData, CryptImportKey, CryptDestroyKey, CryptDestroyHash, CryptReleaseContext, CryptAcquireContextW, CryptCreateHash, RegQueryValueExW, RegOpenCurrentUser, OpenProcessToken, GetTokenInformation, RegCreateKeyExW, RegEnumValueW, RegDeleteValueW, OpenThreadToken, ImpersonateLoggedOnUser, RevertToSelf, RegSetValueExW, RegOpenKeyExW, RegCloseKey

( 48 exports )
CloseThemeData, DrawThemeBackground, DrawThemeBackgroundEx, DrawThemeEdge, DrawThemeIcon, DrawThemeParentBackground, DrawThemeText, EnableThemeDialogTexture, EnableTheming, GetCurrentThemeName, GetThemeAppProperties, GetThemeBackgroundContentRect, GetThemeBackgroundExtent, GetThemeBackgroundRegion, GetThemeBool, GetThemeColor, GetThemeDocumentationProperty, GetThemeEnumValue, GetThemeFilename, GetThemeFont, GetThemeInt, GetThemeIntList, GetThemeMargins, GetThemeMetric, GetThemePartSize, GetThemePosition, GetThemePropertyOrigin, GetThemeRect, GetThemeString, GetThemeSysBool, GetThemeSysColor, GetThemeSysColorBrush, GetThemeSysFont, GetThemeSysInt, GetThemeSysSize, GetThemeSysString, GetThemeTextExtent, GetThemeTextMetrics, GetWindowTheme, HitTestThemeBackground, IsAppThemed, IsThemeActive, IsThemeBackgroundPartiallyTransparent, IsThemeDialogTextureEnabled, IsThemePartDefined, OpenThemeData, SetThemeAppProperties, SetWindowTheme
0
Réponse 26 / 30
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
oki ...

rien d'illégitime de ce côté là ...


fais ceci maintenant :


Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnecte toi et ferme tes applications en cours !!

Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...

Une fois terminé, poste le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .


0
Réponse 27 / 30
M4KaN4
 
EUH ... C'est ça le rapport ? =o

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

Etape 1/ Télécharge :

Toolbar-S&D (Team IDN) sur ton Bureau.


important Redémarre en mode sans échec comme indiqué ICI ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau.
Choisis ta session courante *** Administrateur ***

Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Liste Ajout-Suppression de programmes - Arguments de la procédure

Sites officiels GenProc : alt-shift-return.org et GenProc.com
0
Réponse 28 / 30
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
oui c'est bien cela ! ....


on va vérifier cela :


Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse et attends la suite ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

0
Réponse 29 / 30
M4KaN4
 
S'il vous plait ! =p


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 06/12/08 00:26:51 Ver: 08.00.14
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:931 Go (Free:561 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)
N:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( mer. 07/01/2009|18:11 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://outlook.live.com/owa/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Application Data\BitTorrent\Acoustica BeatCraft v1.02.13+keygen & Acoustica MixCraft v2.01.33+keygen.torrent
C:\DOCUME~1\ADMINI~1\Application Data\BitTorrent\Crysis.Warhead.french + crack fonctionel.torrent
C:\DOCUME~1\ADMINI~1\Application Data\BitTorrent\FL Studio 7 XXL With CrAcK.torrent
C:\DOCUME~1\ADMINI~1\Application Data\BitTorrent\Virtual Dj 4.3 + Crack By Dj Nilo.rar.torrent
C:\DOCUME~1\ADMINI~1\Bureau\Games\Crysis Warhead\crack.rar
C:\DOCUME~1\ADMINI~1\Bureau\Games\Far Cry 2\Crack-FarCry2.rar
C:\DOCUME~1\ADMINI~1\Bureau\Games\Mercenaries 2 World In Flames\CrackFix
C:\DOCUME~1\ADMINI~1\Bureau\Games\Mercenaries 2 World In Flames\CrackFix\Mercenaries2.exe
C:\DOCUME~1\ADMINI~1\Bureau\Games\Need For Speed Undercover\crack
C:\DOCUME~1\ADMINI~1\Bureau\Games\Need For Speed Undercover\crack\Bureau.rar
C:\DOCUME~1\ADMINI~1\Bureau\Games\Need For Speed Undercover\crack\nfs.exe
C:\DOCUME~1\ADMINI~1\Bureau\Games\Need For Speed Undercover\crack\rld-nfsk.exe
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\Acoustica BeatCraft v1.02.13+keygen & Acoustica MixCraft v2.01.33+keygen
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\FL Studio 7 XXL With CrAcK
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\Acoustica BeatCraft v1.02.13+keygen & Acoustica MixCraft v2.01.33+keygen\Acoustica Beatcraft v1.02.13 +keygen
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\Acoustica BeatCraft v1.02.13+keygen & Acoustica MixCraft v2.01.33+keygen\Acoustica Beatcraft v1.02.13 +keygen.rar
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\Acoustica BeatCraft v1.02.13+keygen & Acoustica MixCraft v2.01.33+keygen\Acoustica Mixcraft v2.01.33 +keygen
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\Acoustica BeatCraft v1.02.13+keygen & Acoustica MixCraft v2.01.33+keygen\Acoustica Mixcraft v2.01.33 +keygen.rar
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\Acoustica BeatCraft v1.02.13+keygen & Acoustica MixCraft v2.01.33+keygen\Acoustica Beatcraft v1.02.13 +keygen\Acoustica-Beatcraft-Installer.exe
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\Acoustica BeatCraft v1.02.13+keygen & Acoustica MixCraft v2.01.33+keygen\Acoustica Beatcraft v1.02.13 +keygen\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\Acoustica BeatCraft v1.02.13+keygen & Acoustica MixCraft v2.01.33+keygen\Acoustica Beatcraft v1.02.13 +keygen\ucf.nfo
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\Acoustica BeatCraft v1.02.13+keygen & Acoustica MixCraft v2.01.33+keygen\Acoustica Mixcraft v2.01.33 +keygen\Acoustica-Mixcraft-Installer.exe
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\Acoustica BeatCraft v1.02.13+keygen & Acoustica MixCraft v2.01.33+keygen\Acoustica Mixcraft v2.01.33 +keygen\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\Acoustica BeatCraft v1.02.13+keygen & Acoustica MixCraft v2.01.33+keygen\Acoustica Mixcraft v2.01.33 +keygen\ucf.nfo
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\FL Studio 7 XXL With CrAcK\crack.exe
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\FL Studio 7 XXL With CrAcK\flstudio7.exe
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\FL Studio 7 XXL With CrAcK\HowTo-Install.txt
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\FL Studio 7 XXL With CrAcK\key.reg
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\FL Studio 7 XXL With CrAcK\tracked_by_h33t_com.txt
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\Photoshop CS 2\Crack et Keygen
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\Photoshop CS 2\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\Photoshop CS 2\Crack et Keygen\KeyGen Adobe.PhotoShop.CS2.exe
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\Visio Professional 2008\Virtual Dj 4.3 + Crack By Dj Nilo
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\Visio Professional 2008\Virtual Dj 4.3 + Crack By Dj Nilo\crack By DJ Nilo
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\Visio Professional 2008\Virtual Dj 4.3 + Crack By Dj Nilo\crack By DJ Nilo.rar
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\Visio Professional 2008\Virtual Dj 4.3 + Crack By Dj Nilo\Virtual Dj 4.3 + Crack By Dj Nilo.rar
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\Visio Professional 2008\Virtual Dj 4.3 + Crack By Dj Nilo\Virtual_DJ_4.3.exe
C:\DOCUME~1\ADMINI~1\Bureau\Utilitaires\Visio Professional 2008\Virtual Dj 4.3 + Crack By Dj Nilo\crack By DJ Nilo\virtualdj.exe
C:\DOCUME~1\ADMINI~1\Menu D‚marrer\Programmes\Doom 3\v1.3 Online Check Crack.pif
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\Albums\DJing\Instrumentals Volume 7\Crack House.mp3
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\Albums\Eminem Presents - The Re-Up\08-eminem_and_50_cent-jimmy_crack_corn.mp3
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\Albums\GTA IV - Grand Theft Auto 4 - Radio Station Rips\The Beat 102.7\13 Fat Joe feat. Lil Wayne - Crackhouse.mp3
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\Albums\Kanye West- Late Registration\08-kanye_west-crack_music_(feat_the_game).mp3
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\Albums\Lil Wayne - We The Best\06-lil_wayne-the_crack_house_(feat._fat_joe_and_dre).mp3
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\Albums\Notorious B.I.G. - Life After Death\Disc 2\notorious b.i.g. - life after death - disc II - 05. ten crack commandments.mp3
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\Nouveaux Albums\Snow Patrol - A Hundred Million Suns\02 Snow Patrol - Crack The Shutters.mp3



1 - "C:\ToolBar SD\TB_1.txt" - mer. 07/01/2009|18:15 - Option : [2]

-----------\\ Fin du rapport a 18:15:01,92
0
Réponse 30 / 30
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
bien ...

je te conseille FORTEMENT de supprimer tout tes cracks ! Celui qui t'a infecté s'y trouve surement !

vérifies les sur VirusTotal et tu aura des surprises !

Si tu veux je te donne une manière radicale de les supprimer ....






Ensuite , fais ceci dans l'ordre :


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !





0

Discussions similaires

télécharger et installer encarta junior
98653773 -
1 -

3 réponses
TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Telecharger encarta junior 2015 Gratuit en Francais
Chairman -
Weuz -

2 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse