Infection or not?

Résolu
mimice57 Messages postés 25 Statut Membre -  
mimice57 Messages postés 25 Statut Membre -
Bonjour,

Quelqu'un pourrait me dire si mon ordi est infesté?

Merci

Audrey

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:49, on 10/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\jureg.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PcSync2.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Windows\system32\conime.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Users\chrisdrey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XB8IDF13\HiJackThis[1].exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\avciman.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.barremagique.com/google.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [drvsyskit] C:\Windows\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\Windows\system32\wintems.exe
O4 - HKCU\..\Run: [aymgs] "c:\users\chrisdrey\appdata\local\aymgs.exe" aymgs
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {EF58E341-49C3-4156-A3C4-5FFCA7C1EAB7} (EURAS_Portal.Gateway) - http://www.euras.com/euras/EIS/plugin/euras.cab
O23 - Service: Droppix Service - Droppix - C:\Program Files\Common Files\Droppix\DxService.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrvx86.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PskSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

--
End of file - 10376 bytes
Configuration: Windows Vista
Internet Explorer 7.0

34 réponses

  • 1
  • 2
Résumé de la discussion

Une utilisatrice demande si son ordinateur est infesté et publie un rapport d'analyse sur Windows Vista afin d'évaluer les signes d'infection à partir d'une liste de processus, extensions et services détectés. Des répondants soulignent l'importance de vérifier les éléments de démarrage et les extensions susceptibles d'être malveillants, en distinguant ceux qui semblent légitimes des inconnus ou suspects. D'autres précisent que l'outil d'analyse ne détermine pas l'infection et qu'il faut croiser les résultats avec un antivirus et des outils spécialisés pour évaluer les alertes et adopter des procédures d'analyse. Par ailleurs, certains éléments du log, tels que des services Panda, Google Updater ou des entrées de démarrage liées à des fabricants, nécessitent une vérification contextuelle auprès de sources officielles et sauvegardes préalables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Hello Booddha, il faut lui faire désactiver l'UAC pour Findykill je pense ( d'où le message d'erreur "Accès refusé" )

    ++
    3
    1. booddha
       
      Salut Cyril, content de te voir par là.

      Je m'y ferais jamais à ce p...n de Vista. -:(

      Bien vu :-D
      0
      1. Utilisateur anonyme > booddha
         
        Courage pour Vista ;))
        Bonne continuation :)
        ++
        0
  2. booddha
     
    Oui tu es infesté et c'est pas très gentil ce que tu as.

    Bon on commence par le premier (Il y en a plusieurs

    ============ FINDYKILL CHIQUITINE29 ===========

    • Installer FindyKill sur le bureau

    • double-click sur FindyKill pour lancer l'installation

    • Une fois installé double-click sur FindyKill.exe

    • Se Laisser guider et choisir option 1 ( recherche)

    • Attendre la fin du scan

    • Poster le rapport qui se trouve à la racine du disque dur --> poste de travail --> C:\FindyKill.txt
    0
  3. mimice57 Messages postés 25 Statut Membre
     
    Je viens d'essayer, c'est écrit accès refusé pour tout et le programme s'éteint subitement!
    0
  4. booddha
     
    Ok

    on va essayer autrement

    ========================= OTMOVE IT ===========================
    ATTENTION : cette procédure est spécialement faite pour cette machine et aucune autre.

    Laisse les clés branchées; ne pas les ouvrir!

    • Télécharger : OteMoveIt
    • L'installer sur le bureau
    • Le lancer.
    • S'Assurer que la case Unregister Dll's and Ocx's soit bien cochée.
    • Copier la ou les lignes ci-dessous en gras


    :processes
    explorer.exe
    hldrrr.exe
    wintems.exe
    aymgs.exe

    :files
    c:\windows\system32\drivers\hldrrr.exe
    c:\windows\system32\wintems.exe
    c:\users\chrisdrey\appdata\local\aymgs.exe

    :Reg
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "drvsyskit"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "german.exe"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "aymgs"=-

    :commands
    [emptytemp]
    [purity]
    [start explorer]


    • Coller dans la fenêtre de OTMoveIt nommée Paste Standard List of Files/Folders to move.
    • Click sur MoveIt! pour lancer la suppression.
    • Si OTMoveIt propose de redémarrer le PC, accepter !
    • Lorsque un résultat apparaît dans le cadre Results, click sur Exit.
    • Copier/Coller sur le forum le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
    Le nom du rapport correspond au moment de sa création : date_heure.log

    Ensuite tu essaies de refaire la première procédure que je t'ai donné.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mimice57 Messages postés 25 Statut Membre
     
    Voici le rapport de otmove
    Par contre en redémarrant le pc était très lent.

    PROCESSES ==========
    Process explorer.exe killed successfully.
    Unable to kill process: hldrrr.exe
    Unable to kill process: wintems.exe
    Unable to kill process: aymgs.exe
    ========== FILES ==========
    File/Folder c:\windows\system32\drivers\hldrrr.exe not found.
    File/Folder c:\windows\system32\wintems.exe not found.
    File/Folder c:\users\chrisdrey\appdata\local\aymgs.exe not found.
    ========== REGISTRY ==========
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\drvsyskit deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\german.exe deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\aymgs deleted successfully.
    ========== COMMANDS ==========
    File delete failed. C:\Users\CHRISD~1\AppData\Local\Temp\NGLALog.txt scheduled to be deleted on reboot.
    File delete failed. C:\Users\CHRISD~1\AppData\Local\Temp\~DFBF2.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\CHRISD~1\AppData\Local\Temp\~DFC0C.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\CHRISD~1\AppData\Local\Temp\~DFF973.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\CHRISD~1\AppData\Local\Temp\~DFF996.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    Windows Temp folder emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03112009_213922

    Files moved on Reboot...
    File move failed. C:\Users\CHRISD~1\AppData\Local\Temp\NGLALog.txt scheduled to be moved on reboot.
    File C:\Users\CHRISD~1\AppData\Local\Temp\~DFBF2.tmp not found!
    File C:\Users\CHRISD~1\AppData\Local\Temp\~DFC0C.tmp not found!
    File C:\Users\CHRISD~1\AppData\Local\Temp\~DFF973.tmp not found!
    File C:\Users\CHRISD~1\AppData\Local\Temp\~DFF996.tmp not found!
    0
  7. booddha
     
    Ok, on verra pour la lenteur plus tard si ça se reproduit

    On va essayer de refaire la première manip avec les conseils de cyrildu

    ============ FINDYKILL CHIQUITINE29 ===========
    • Sous Windows Vista, désactiver l'UAC. Comment faire ?

    • double-click sur FindyKill pour lancer l'installation (il doit être sur le bureau

    • Une fois installé double-click sur FindyKill.exe

    • Se Laisser guider et choisir option 1 ( recherche)

    • Attendre la fin du scan

    • Poster le rapport qui se trouve à la racine du disque dur --> poste de travail --> C:\FindyKill.txt
    0
  8. mimice57 Messages postés 25 Statut Membre
     
    Voila

    ############################## [ FindyKill V4.719 ]

    # User : chrisdrey (Administrateurs) # PC-DE-CHRISDREY
    # Update on 06/03/09 by Chiquitine29
    # Start at: 22:10:33 | 11/03/2009

    # AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
    # Microsoft© Windows VistaT dition Familiale Premium (6.0.6000 32-bit) #
    # Internet Explorer 7.0.6000.16809
    # Windows Firewall Status : Disabled
    # AV : Panda Antivirus + Firewall 2008 7.00.00 [ Enabled | Updated ]
    # FW : Panda Antivirus 2008 Personal Firewall[ Enabled ]7.00.00
    # FW : AVG Firewall[ (!) Disabled ]8.0

    # C:\ # Disque fixe local # 455,63 Go (308,92 Go free) [HP] # NTFS
    # D:\ # Disque fixe local # 10,13 Go (1,36 Go free) [FACTORY_IMAGE] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PskSvc.exe
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrvx86.exe
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
    C:\Windows\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Explorer.EXE
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\jureg.exe
    C:\Windows\system32\schtasks.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE
    C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PcSync2.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Windows\system32\ezNTSvc.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
    C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    C:\Windows\system32\svchost.exe
    c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\avciman.exe
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\psimreal.exe
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\conime.exe
    C:\hp\kbd\kbd.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ Fichiers / Dossiers infectieux C:\ ]

    Found ! - "C:\Muestras"
    Found ! - C:\InfoSat.txt

    ################## [ C:\Windows ]

    ################## [ C:\Windows\system32 ]

    ################## [ C:\Windows\system32\drivers ]

    ################## [ C:\.. Application Data ... ]

    ################## [ Registre / Clés infectieuses ]

    Found ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\Local AppWizard-Generated Applications\hldrrr
    Found ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\Local AppWizard-Generated Applications\mdelk
    Found ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\Local AppWizard-Generated Applications\nideiect
    Found ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\DateTime4
    Found ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\FFC
    Found ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\FirtR
    Found ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\MuleAppData
    Found ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\Ubisoft
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_CURRENT_USER\Software\DateTime4
    Found ! - HKEY_CURRENT_USER\Software\FirtR
    Found ! - HKEY_CURRENT_USER\Software\MuleAppData
    Found ! - HKEY_CURRENT_USER\Software\FFC

    ################## [ Recherche dans supports amovibles]

    # Presence des fichiers :

    ################## [ Registre / Mountpoint2 ]

    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96716b83-626a-11dd-a7ae-001e9009c902}\Shell\AutoRun\command
    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96716b83-626a-11dd-a7ae-001e9009c902}\Shell\explore\Command
    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96716b83-626a-11dd-a7ae-001e9009c902}\Shell\open\Command

    ################## [ ! Fin du rapport # FindyKill V4.719 ! ]
    0
  9. booddha
     
    Ok la suite de findikyll

    ====== FINDYKILL CHIQUITINE29 SUPPRESSION =====

    • Brancher les disques amovibles au PC (clefs USB, disque dur externe, etc...) sans les ouvrir

    • Double-click sur le raccourci FindyKill sur le bureau

    • Se Laisser guider et choisir option 2 (Suppression)

    /!\ Il y aura 2 redémarrages, laisser travailler FindyKill jusqu'à l'apparition du message "nettoyage effectué" /!\

    • Poster le rapport qui se trouve à la racine du disque dur --> poste de travail --> C:\FindyKill.txt
    0
    1. mimice57 Messages postés 25 Statut Membre
       
      j ai executee findykill mais internet explorer ne fonctionne plus ( je suis sur un autre ordi) par contre msn s'est connecté.

      Comment faire?
      0
  10. booddha
     
    Quand tu dis Internet Explorer ne fonctionne plus que se passe-t-il ?
    0
    1. mimice57 Messages postés 25 Statut Membre
       
      quand je click sur l icone, la page se charge il est ecrit connexion au site 64 et apres 30 secondes un message s affiche:internet explorer ne peut pas afficher cet page web
      0
  11. booddha
     
    Essaye ceci

    1. Démarrez Internet Explorer 7.
    2. Dans le menu Outils, cliquez sur Options Internet.
    3. Sous l'onglet Avancés, cliquez sur Réinitialiser.
    4. Dans la boîte de dialogue Réinitialiser les paramètres d'Internet Explorer, cliquez sur Réinitialiser pour confirmer votre choix.
    0
    1. mimice57 Messages postés 25 Statut Membre
       
      sa ne fonctionne toujours pas
      0
  12. booddha
     
    A tu firefox d'installé sur la machine ?
    0
    1. mimice57 Messages postés 25 Statut Membre
       
      non il n est pas installe
      0
  13. booddha
     
    Peut tu le télécharger avec l'autre machine et le transférer pour l'installer sur ta machine. Je cherche la solution pour IE

    Le lien pour firefox http://download.cdn.mozilla.net/pub/firefox/releases/3.0.7/win32/fr/Firefox%20Setup%203.0.7.exe
    0
    1. mimice57 Messages postés 25 Statut Membre
       
      Je ne pourrais le telecharger que demain. Je vous souhaite une bonne nuit et vous remercie de votre patience.


      A demain si vous avez un moment


      Audrey
      0
  14. mimice57 Messages postés 25 Statut Membre
     
    Bonsoir boodha

    Internet est revenu ce soir!
    que dois je faire maintenant?

    Audrey
    0
  15. Utilisateur anonyme
     
    Salut ,

    Juste une question Audrey ,

    Internet est revenu apres que le pc est redémarré ? Tu confirmes ?

    0
  16. mimice57 Messages postés 25 Statut Membre
     
    Bonsoir,

    Oui je confirme, je viens de rallumer le PC et c'est revenu tout seul.
    J'ai pourtant effectué plusieurs redémarrages hier soir mais ça n'a pas fonctionné.
    0
  17. Utilisateur anonyme
     
    re,

    merci Audrey de m avoir repondu .

    Je vois que bouddha n est pas là ..

    t as besoin d aides ? si oui fais moi un point de tes problemes ..

    0
  18. mimice57 Messages postés 25 Statut Membre
     
    Oui je veux bien un peu d'aide!

    Suite aux conseil de Booddha, j'ai exécuté findykill (option 1 et 2).
    Ensuite internet a buggé.

    voici le rapport:

    ############################## [ FindyKill V4.719 ]

    # User : chrisdrey (Administrateurs) # PC-DE-CHRISDREY
    # Update on 06/03/09 by Chiquitine29
    # Start at: 22:22:07 | 11/03/2009

    # AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
    # Microsoft© Windows VistaT dition Familiale Premium (6.0.6000 32-bit) #
    # Internet Explorer 7.0.6000.16809
    # Windows Firewall Status : Disabled
    # AV : Panda Antivirus + Firewall 2008 7.00.00 [ Enabled | Updated ]
    # FW : Panda Antivirus 2008 Personal Firewall[ Enabled ]7.00.00
    # FW : AVG Firewall[ (!) Disabled ]8.0

    # C:\ # Disque fixe local # 455,63 Go (308,91 Go free) [HP] # NTFS
    # D:\ # Disque fixe local # 10,13 Go (1,36 Go free) [FACTORY_IMAGE] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque CD-ROM
    # K:\ # Disque amovible # 1,88 Go (826,94 Mo free) # FAT

    ############################## [ Active Processes ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PskSvc.exe
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrvx86.exe
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
    C:\Windows\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\svchost.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\jureg.exe
    C:\Windows\system32\schtasks.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PcSync2.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Windows\system32\ezNTSvc.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
    C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    C:\Windows\system32\svchost.exe
    c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Windows\system32\conime.exe
    C:\hp\kbd\kbd.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\avciman.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ Infected Files / Folders C:\ ]

    Deleted ! - "C:\Muestras"
    Deleted ! - C:\InfoSat.txt

    ################## [ C:\Windows ]

    ################## [ C:\Windows\system32 ]

    ################## [ C:\Windows\system32\drivers ]

    ################## [ C:\.. Application Data ... ]

    Deleted ! - "C:\Users\chrisdrey\AppData\Roaming\inst.exe"

    ################## [ Registry / Infected keys ]

    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
    Deleted ! - HKEY_CURRENT_USER\Software\FirtR
    Deleted ! - HKEY_CURRENT_USER\Software\MuleAppData
    Deleted ! - HKEY_CURRENT_USER\Software\FFC
    Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
    Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
    Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
    Deleted ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\FFC
    Deleted ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\MuleAppData
    Deleted ! - HKEY_USERS\S-1-5-21-4013794520-1630180589-1652679144-1000\Software\Ubisoft

    ################## [ Cleaning Removable drives ]

    # Deleting files :

    ################## [ Registry / Mountpoint2 ]

    Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96716b83-626a-11dd-a7ae-001e9009c902}\Shell\AutoRun\command
    Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96716b83-626a-11dd-a7ae-001e9009c902}\Shell\explore\Command
    Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96716b83-626a-11dd-a7ae-001e9009c902}\Shell\open\Command

    ################## [ Searching Other Infections ]

    ################## [ PEH Corrupted ]

    C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6000.16679_none_c673e63faed8754d\mcupdate.exe
    D:\hp\apps\APP20273\src\NAV\External\NORTON\APP\Navw32.exe
    D:\hp\apps\APP20273\src\NAV\External\NORTON\APP\Navwnt.exe
    D:\hp\apps\APP20273\src\Setup\Setup\App\nisoptui.exe
    D:\hp\apps\APP20273\src\Setup\Setup\App\osCheck.exe
    D:\hp\apps\APP20273\src\Support\ccCommon\ccCommon\ccApp.exe
    D:\hp\apps\APP20273\src\Support\ccCommon\ccCommon\ccEvtMgr.exe
    D:\hp\apps\APP20273\src\Support\ccCommon\ccCommon\ccSetMgr.exe
    D:\hp\apps\APP20273\src\Support\LUpdate\WLUEX\AUPDATE.EXE
    D:\hp\apps\APP20273\src\Support\LUpdate\WLUEX\LUALL.EXE
    D:\hp\apps\APP20273\src\Support\LUpdate\WLUEX\LUCheck.exe
    D:\hp\apps\APP20273\src\Support\LUpdate\WLUEX\LuConfig.EXE
    D:\hp\apps\APP20273\src\Support\LUpdate\WLUEX\NotifyHA.exe
    D:\hp\apps\APP20273\src\Support\Remover\Remover.exe
    D:\hp\apps\APP20273\src\Support\uiNPC\uiNPC\NPC\isUAC.exe

    ################## [ ! End of Report # FindyKill V4.719 ! ]
    0
  19. Utilisateur anonyme
     
    ok ma belle ,

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pc-system.fr/
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    # Fais un clic droit sur toolcleaner
    # Choisi executer en tant qu administrateur
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    0
  20. mimice57 Messages postés 25 Statut Membre
     
    Je viens d'essayer 2 fois, et c'est écrit que le programme ne répond pas
    0
  • 1
  • 2