Infection or not?

Résolu
mimice57 Messages postés 25 Statut Membre -  
mimice57 Messages postés 25 Statut Membre -
Bonjour,

Quelqu'un pourrait me dire si mon ordi est infesté?

Merci

Audrey

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:49, on 10/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\jureg.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PcSync2.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Windows\system32\conime.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Users\chrisdrey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XB8IDF13\HiJackThis[1].exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\avciman.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.barremagique.com/google.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [drvsyskit] C:\Windows\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\Windows\system32\wintems.exe
O4 - HKCU\..\Run: [aymgs] "c:\users\chrisdrey\appdata\local\aymgs.exe" aymgs
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {EF58E341-49C3-4156-A3C4-5FFCA7C1EAB7} (EURAS_Portal.Gateway) - http://www.euras.com/euras/EIS/plugin/euras.cab
O23 - Service: Droppix Service - Droppix - C:\Program Files\Common Files\Droppix\DxService.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrvx86.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PskSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

34 réponses

  • 1
  • 2
Réponse 1 / 34
Utilisateur anonyme
 
Hello Booddha, il faut lui faire désactiver l'UAC pour Findykill je pense ( d'où le message d'erreur "Accès refusé" )

++
3
Utilisateur anonyme
 
Salut Cyril, content de te voir par là.

Je m'y ferais jamais à ce p...n de Vista. -:(

Bien vu :-D
0
Utilisateur anonyme > Utilisateur anonyme
 
Courage pour Vista ;))
Bonne continuation :)
++
0
Réponse 2 / 34
Utilisateur anonyme
 
Oui tu es infesté et c'est pas très gentil ce que tu as.

Bon on commence par le premier (Il y en a plusieurs

============ FINDYKILL CHIQUITINE29 ===========

• Installer FindyKill sur le bureau

• double-click sur FindyKill pour lancer l'installation

• Une fois installé double-click sur FindyKill.exe

• Se Laisser guider et choisir option 1 ( recherche)

• Attendre la fin du scan

• Poster le rapport qui se trouve à la racine du disque dur --> poste de travail --> C:\FindyKill.txt
0
Réponse 3 / 34
mimice57 Messages postés 25 Statut Membre
 
Je viens d'essayer, c'est écrit accès refusé pour tout et le programme s'éteint subitement!
0
Réponse 4 / 34
Utilisateur anonyme
 
Ok

on va essayer autrement

========================= OTMOVE IT ===========================
ATTENTION : cette procédure est spécialement faite pour cette machine et aucune autre.

Laisse les clés branchées; ne pas les ouvrir!

• Télécharger : OteMoveIt
• L'installer sur le bureau
• Le lancer.
• S'Assurer que la case Unregister Dll's and Ocx's soit bien cochée.
• Copier la ou les lignes ci-dessous en gras


:processes
explorer.exe
hldrrr.exe
wintems.exe
aymgs.exe


:files
c:\windows\system32\drivers\hldrrr.exe
c:\windows\system32\wintems.exe
c:\users\chrisdrey\appdata\local\aymgs.exe

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"german.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"aymgs"=-

:commands
[emptytemp]
[purity]
[start explorer]


• Coller dans la fenêtre de OTMoveIt nommée Paste Standard List of Files/Folders to move.
• Click sur MoveIt! pour lancer la suppression.
• Si OTMoveIt propose de redémarrer le PC, accepter !
• Lorsque un résultat apparaît dans le cadre Results, click sur Exit.
• Copier/Coller sur le forum le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
Le nom du rapport correspond au moment de sa création : date_heure.log

Ensuite tu essaies de refaire la première procédure que je t'ai donné.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
mimice57 Messages postés 25 Statut Membre
 
Voici le rapport de otmove
Par contre en redémarrant le pc était très lent.

PROCESSES ==========
Process explorer.exe killed successfully.
Unable to kill process: hldrrr.exe
Unable to kill process: wintems.exe
Unable to kill process: aymgs.exe
========== FILES ==========
File/Folder c:\windows\system32\drivers\hldrrr.exe not found.
File/Folder c:\windows\system32\wintems.exe not found.
File/Folder c:\users\chrisdrey\appdata\local\aymgs.exe not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\drvsyskit deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\german.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\aymgs deleted successfully.
========== COMMANDS ==========
File delete failed. C:\Users\CHRISD~1\AppData\Local\Temp\NGLALog.txt scheduled to be deleted on reboot.
File delete failed. C:\Users\CHRISD~1\AppData\Local\Temp\~DFBF2.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\CHRISD~1\AppData\Local\Temp\~DFC0C.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\CHRISD~1\AppData\Local\Temp\~DFF973.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\CHRISD~1\AppData\Local\Temp\~DFF996.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03112009_213922

Files moved on Reboot...
File move failed. C:\Users\CHRISD~1\AppData\Local\Temp\NGLALog.txt scheduled to be moved on reboot.
File C:\Users\CHRISD~1\AppData\Local\Temp\~DFBF2.tmp not found!
File C:\Users\CHRISD~1\AppData\Local\Temp\~DFC0C.tmp not found!
File C:\Users\CHRISD~1\AppData\Local\Temp\~DFF973.tmp not found!
File C:\Users\CHRISD~1\AppData\Local\Temp\~DFF996.tmp not found!
0
Réponse 6 / 34
Utilisateur anonyme
 
Ok, on verra pour la lenteur plus tard si ça se reproduit

On va essayer de refaire la première manip avec les conseils de cyrildu

============ FINDYKILL CHIQUITINE29 ===========
• Sous Windows Vista, désactiver l'UAC. Comment faire ?

• double-click sur FindyKill pour lancer l'installation (il doit être sur le bureau

• Une fois installé double-click sur FindyKill.exe

• Se Laisser guider et choisir option 1 ( recherche)

• Attendre la fin du scan

• Poster le rapport qui se trouve à la racine du disque dur --> poste de travail --> C:\FindyKill.txt
0
Réponse 7 / 34
mimice57 Messages postés 25 Statut Membre
 
Voila


############################## [ FindyKill V4.719 ]

# User : chrisdrey (Administrateurs) # PC-DE-CHRISDREY
# Update on 06/03/09 by Chiquitine29
# Start at: 22:10:33 | 11/03/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16809
# Windows Firewall Status : Disabled
# AV : Panda Antivirus + Firewall 2008 7.00.00 [ Enabled | Updated ]
# FW : Panda Antivirus 2008 Personal Firewall[ Enabled ]7.00.00
# FW : AVG Firewall[ (!) Disabled ]8.0

# C:\ # Disque fixe local # 455,63 Go (308,92 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 10,13 Go (1,36 Go free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PskSvc.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrvx86.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\jureg.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PcSync2.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\ezNTSvc.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Windows\system32\svchost.exe
c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\avciman.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\psimreal.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]

Found ! - "C:\Muestras"
Found ! - C:\InfoSat.txt

################## [ C:\Windows ]


################## [ C:\Windows\system32 ]


################## [ C:\Windows\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\Local AppWizard-Generated Applications\hldrrr
Found ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\Local AppWizard-Generated Applications\mdelk
Found ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\Local AppWizard-Generated Applications\nideiect
Found ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\MuleAppData
Found ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\Ubisoft
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\FFC


################## [ Recherche dans supports amovibles]

# Presence des fichiers :


################## [ Registre / Mountpoint2 ]

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96716b83-626a-11dd-a7ae-001e9009c902}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96716b83-626a-11dd-a7ae-001e9009c902}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96716b83-626a-11dd-a7ae-001e9009c902}\Shell\open\Command

################## [ ! Fin du rapport # FindyKill V4.719 ! ]
0
Réponse 8 / 34
Utilisateur anonyme
 
Ok la suite de findikyll

====== FINDYKILL CHIQUITINE29 SUPPRESSION =====

• Brancher les disques amovibles au PC (clefs USB, disque dur externe, etc...) sans les ouvrir

• Double-click sur le raccourci FindyKill sur le bureau

• Se Laisser guider et choisir option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisser travailler FindyKill jusqu'à l'apparition du message "nettoyage effectué" /!\

• Poster le rapport qui se trouve à la racine du disque dur --> poste de travail --> C:\FindyKill.txt
0
mimice57 Messages postés 25 Statut Membre
 
j ai executee findykill mais internet explorer ne fonctionne plus ( je suis sur un autre ordi) par contre msn s'est connecté.

Comment faire?
0
Réponse 9 / 34
Utilisateur anonyme
 
Quand tu dis Internet Explorer ne fonctionne plus que se passe-t-il ?
0
mimice57 Messages postés 25 Statut Membre
 
quand je click sur l icone, la page se charge il est ecrit connexion au site 64 et apres 30 secondes un message s affiche:internet explorer ne peut pas afficher cet page web
0
Réponse 10 / 34
Utilisateur anonyme
 
Essaye ceci

1. Démarrez Internet Explorer 7.
2. Dans le menu Outils, cliquez sur Options Internet.
3. Sous l'onglet Avancés, cliquez sur Réinitialiser.
4. Dans la boîte de dialogue Réinitialiser les paramètres d'Internet Explorer, cliquez sur Réinitialiser pour confirmer votre choix.
0
mimice57 Messages postés 25 Statut Membre
 
sa ne fonctionne toujours pas
0
Réponse 11 / 34
Utilisateur anonyme
 
A tu firefox d'installé sur la machine ?
0
mimice57 Messages postés 25 Statut Membre
 
non il n est pas installe
0
Réponse 12 / 34
Utilisateur anonyme
 
Peut tu le télécharger avec l'autre machine et le transférer pour l'installer sur ta machine. Je cherche la solution pour IE

Le lien pour firefox http://download.cdn.mozilla.net/pub/firefox/releases/3.0.7/win32/fr/Firefox%20Setup%203.0.7.exe
0
mimice57 Messages postés 25 Statut Membre
 
Je ne pourrais le telecharger que demain. Je vous souhaite une bonne nuit et vous remercie de votre patience.


A demain si vous avez un moment


Audrey
0
Réponse 13 / 34
Utilisateur anonyme
 
Ok, je serai là en soirée
0
Réponse 14 / 34
mimice57 Messages postés 25 Statut Membre
 
Bonsoir boodha

Internet est revenu ce soir!
que dois je faire maintenant?

Audrey
0
Réponse 15 / 34
Utilisateur anonyme
 
Salut ,

Juste une question Audrey ,

Internet est revenu apres que le pc est redémarré ? Tu confirmes ?

0
Réponse 16 / 34
mimice57 Messages postés 25 Statut Membre
 
Bonsoir,

Oui je confirme, je viens de rallumer le PC et c'est revenu tout seul.
J'ai pourtant effectué plusieurs redémarrages hier soir mais ça n'a pas fonctionné.
0
Réponse 17 / 34
Utilisateur anonyme
 
re,

merci Audrey de m avoir repondu .

Je vois que bouddha n est pas là ..


t as besoin d aides ? si oui fais moi un point de tes problemes ..

0
Réponse 18 / 34
mimice57 Messages postés 25 Statut Membre
 
Oui je veux bien un peu d'aide!

Suite aux conseil de Booddha, j'ai exécuté findykill (option 1 et 2).
Ensuite internet a buggé.

voici le rapport:

############################## [ FindyKill V4.719 ]

# User : chrisdrey (Administrateurs) # PC-DE-CHRISDREY
# Update on 06/03/09 by Chiquitine29
# Start at: 22:22:07 | 11/03/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16809
# Windows Firewall Status : Disabled
# AV : Panda Antivirus + Firewall 2008 7.00.00 [ Enabled | Updated ]
# FW : Panda Antivirus 2008 Personal Firewall[ Enabled ]7.00.00
# FW : AVG Firewall[ (!) Disabled ]8.0

# C:\ # Disque fixe local # 455,63 Go (308,91 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 10,13 Go (1,36 Go free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque amovible # 1,88 Go (826,94 Mo free) # FAT

############################## [ Active Processes ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PskSvc.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrvx86.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\jureg.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PcSync2.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\ezNTSvc.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Windows\system32\svchost.exe
c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\conime.exe
C:\hp\kbd\kbd.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\avciman.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]

Deleted ! - "C:\Muestras"
Deleted ! - C:\InfoSat.txt

################## [ C:\Windows ]


################## [ C:\Windows\system32 ]


################## [ C:\Windows\system32\drivers ]


################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Users\chrisdrey\AppData\Roaming\inst.exe"

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Deleted ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\MuleAppData
Deleted ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\Ubisoft

################## [ Cleaning Removable drives ]

# Deleting files :


################## [ Registry / Mountpoint2 ]

Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96716b83-626a-11dd-a7ae-001e9009c902}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96716b83-626a-11dd-a7ae-001e9009c902}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96716b83-626a-11dd-a7ae-001e9009c902}\Shell\open\Command

################## [ Searching Other Infections ]


################## [ PEH Corrupted ]

C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6000.16679_none_c673e63faed8754d\mcupdate.exe
D:\hp\apps\APP20273\src\NAV\External\NORTON\APP\Navw32.exe
D:\hp\apps\APP20273\src\NAV\External\NORTON\APP\Navwnt.exe
D:\hp\apps\APP20273\src\Setup\Setup\App\nisoptui.exe
D:\hp\apps\APP20273\src\Setup\Setup\App\osCheck.exe
D:\hp\apps\APP20273\src\Support\ccCommon\ccCommon\ccApp.exe
D:\hp\apps\APP20273\src\Support\ccCommon\ccCommon\ccEvtMgr.exe
D:\hp\apps\APP20273\src\Support\ccCommon\ccCommon\ccSetMgr.exe
D:\hp\apps\APP20273\src\Support\LUpdate\WLUEX\AUPDATE.EXE
D:\hp\apps\APP20273\src\Support\LUpdate\WLUEX\LUALL.EXE
D:\hp\apps\APP20273\src\Support\LUpdate\WLUEX\LUCheck.exe
D:\hp\apps\APP20273\src\Support\LUpdate\WLUEX\LuConfig.EXE
D:\hp\apps\APP20273\src\Support\LUpdate\WLUEX\NotifyHA.exe
D:\hp\apps\APP20273\src\Support\Remover\Remover.exe
D:\hp\apps\APP20273\src\Support\uiNPC\uiNPC\NPC\isUAC.exe

################## [ ! End of Report # FindyKill V4.719 ! ]
0
Réponse 19 / 34
Utilisateur anonyme
 
ok ma belle ,

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Fais un clic droit sur toolcleaner
# Choisi executer en tant qu administrateur
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
0
Réponse 20 / 34
mimice57 Messages postés 25 Statut Membre
 
Je viens d'essayer 2 fois, et c'est écrit que le programme ne répond pas
0

Discussions similaires

no such file or directory
moise02 -
moise02 -

15 réponses
La lecture des vidéos ne fonctionne pas sur mon iptv smarter
Gi -
glandu -

1 réponse
" Signal Cable Not Connected " écran Iiyama
Mandinal -
mandinal -

5 réponses
debloquer le code 400 bad request qui s'affiche à google
fath -
DelNC -

1 réponse
Impossible de lire les vidéos de certaines plateformes
John -
Mezda95 -

3 réponses