Rapport HIJACKTHIS
Résolu/Fermé
A voir également:
- Rapport HIJACKTHIS
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Exemple de rapport de travail word ✓ - Forum Word
- Avant propos rapport de stage - Forum Programmation
12 réponses
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
14 mars 2009 à 23:19
14 mars 2009 à 23:19
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 mars 2009 à 20:56
15 mars 2009 à 20:56
il faut le laisser faire entièrement ça peut durer longtemps suivant les fichiers qu'il y a à analyser.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 mars 2009 à 00:09
15 mars 2009 à 00:09
je peux voir le rapport genproc?
Oui,mais je pense pas qu'il s'agisse d'un rapport?
Rapport GenProc 2.442 [1] - 14/03/2009 à 23:39:50 - Windows Vista
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** karim *** (pour retrouver le rapport, clique sur le raccourci "GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.442 14/03/2009 à 23:38:55
Toolbar:le 14/03/2009 à 23:39:02 "C:\Program Files\AskTBar"
ou alors je voit pas ou il se trouve,
Rapport GenProc 2.442 [1] - 14/03/2009 à 23:39:50 - Windows Vista
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** karim *** (pour retrouver le rapport, clique sur le raccourci "GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.442 14/03/2009 à 23:38:55
Toolbar:le 14/03/2009 à 23:39:02 "C:\Program Files\AskTBar"
ou alors je voit pas ou il se trouve,
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 mars 2009 à 00:25
15 mars 2009 à 00:25
si c'est un rapport pour moi. merci ensuite tu va me faire ceci :
Telecharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Tutoriaux
Telecharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Tutoriaux
Bonjour à l'heure qu'il est!
Voici le rapport de"Malware"
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1849
Windows 6.0.6001 Service Pack 1
15/03/2009 01:23:44
mbam-log-2009-03-15 (01-23-44).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|L:\|)
Eléments examinés: 237910
Temps écoulé: 36 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\karim\Desktop\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Je l'ai supprimer depuis!
tu en pense quoi?
j'ai nettoyer et re-nettoyer,maintenant j'espère qu'il est parti ce trojan!
Voici le rapport de"Malware"
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1849
Windows 6.0.6001 Service Pack 1
15/03/2009 01:23:44
mbam-log-2009-03-15 (01-23-44).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|L:\|)
Eléments examinés: 237910
Temps écoulé: 36 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\karim\Desktop\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Je l'ai supprimer depuis!
tu en pense quoi?
j'ai nettoyer et re-nettoyer,maintenant j'espère qu'il est parti ce trojan!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 mars 2009 à 12:32
15 mars 2009 à 12:32
GenProc est détecté comme trojan mais ce n'est pas un trojan.
Maintenant fait ceci :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Maintenant fait ceci :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Bonsoir pimprenelle27,
j'ai fait le scan,il dure une éternité!
voila le rapport
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 03/15/2009 at 07:53 PM
Application Version : 4.25.1014
Core Rules Database Version : 3795
Trace Rules Database Version: 1751
Scan type : Complete Scan
Total Scan Time : 06:14:47
Memory items scanned : 845
Memory threats detected : 0
Registry items scanned : 6043
Registry threats detected : 0
File items scanned : 189244
File threats detected : 0
je croit qu'il as rien trouver,je l'est débuter à 14h et il est 20h
merci
j'ai fait le scan,il dure une éternité!
voila le rapport
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 03/15/2009 at 07:53 PM
Application Version : 4.25.1014
Core Rules Database Version : 3795
Trace Rules Database Version: 1751
Scan type : Complete Scan
Total Scan Time : 06:14:47
Memory items scanned : 845
Memory threats detected : 0
Registry items scanned : 6043
Registry threats detected : 0
File items scanned : 189244
File threats detected : 0
je croit qu'il as rien trouver,je l'est débuter à 14h et il est 20h
merci
Bonsoir pimprenelle27,
j'ai fait le scan tout à l'heure en "mode sans échec"et il à mis 2 fois moins de temps,pour le log c'est bon pas d'infections,je te re-merci du temps que tu as passer à résoudre mon blèm!
je te souhaite bonne soirée et merci!
j'ai fait le scan tout à l'heure en "mode sans échec"et il à mis 2 fois moins de temps,pour le log c'est bon pas d'infections,je te re-merci du temps que tu as passer à résoudre mon blèm!
je te souhaite bonne soirée et merci!
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 mars 2009 à 22:21
16 mars 2009 à 22:21
ok donc maintenant fait ceci :
Télécharger RemoveIT Pro
Fais un scan et poste moi le full rapport log.
A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
Télécharger RemoveIT Pro
Fais un scan et poste moi le full rapport log.
A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
Salut,
tu n'aurai pas 1 tuto pour ,
RemoveIT Pro, je suis pas une lumière en anglais,
par contre il m'a sorti un"report manager"(fenêtre avec les programme qu'il à scanner,il y en n'a en noir et d'autres en gras de couleur bleu,donc je n'est rien fait pour le moment,je voudrai pas faire foirer mon PC,tu peut m'expliquer les manipulation à faire ,merci!
tu n'aurai pas 1 tuto pour ,
RemoveIT Pro, je suis pas une lumière en anglais,
par contre il m'a sorti un"report manager"(fenêtre avec les programme qu'il à scanner,il y en n'a en noir et d'autres en gras de couleur bleu,donc je n'est rien fait pour le moment,je voudrai pas faire foirer mon PC,tu peut m'expliquer les manipulation à faire ,merci!
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 mars 2009 à 23:06
16 mars 2009 à 23:06
il dt dit qu'il avait trouvé des viruses?
Voici le rapport,
!Infected lxddcoms.exe=;c:\windows\system32\;sys32.lxddcoms;cf75575381e8f50e10b1bf0c6be42104;537520;Err;Err;
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\Windows\system32\iconcodecservice.dll[08578f3ca5365f896d90ce2bf97fd000][9728]
Proc C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe[4c08fb7acb28689b586d986d3f5826cf][49152]
Proc C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[6b87742f27b087af7fd4adc2db685de0][49152]
Proc C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe[0fa44ea8b03aba3e1d240b5a333d8e6a][171448]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[ff40be48bb2693efa51ca0386647729d][550912]
Proc C:\Program Files\Java\jre6\bin\jusched.exe[b98ffa8288efaabc436c30d198608345][136600]
Proc C:\Program Files\Lexmark 2500 Series\lxddamon.exe[7919769f265843bf3caac86ee69cd351][20480]
Proc C:\Program Files\Lexmark 2500 Series\lxddmon.exe[e6ab949778501b036eece0e3267478d6][291760]
Proc C:\Program Files\Mozilla Firefox\firefox.exe[762d1d11bb4e7c8d238d957e5ab60d0e][307704]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
Proc C:\Program Files\Windows Live\Family Safety\fsui.exe[f0ae48a813a3371eba17ca8bd58c7e48][454000]
Proc C:\Program Files\Windows Media Player\wmpnscfg.exe[35937ead711207544e219c2a19a78a7d][202240]
Proc C:\Program Files\Windows Sidebar\sidebar.exe[fd278e51a7d6f52d22fce6c67e037ad6][1233920]
Proc C:\Windows\ehome\ehmsas.exe[0f4195b9b348de5cf9b822f81704b20e][37376]
Proc C:\Windows\ehome\ehtray.exe[bf08674925f151bd4537b89a493e3e0c][125952]
Proc C:\Windows\Explorer.EXE[4f554999d7d5f05daaebba7b5ba1089d][2927104]
Proc C:\Windows\system32\Dwm.exe[59903071d7ace6a02093c47e9e38af97][81920]
Proc C:\Windows\System32\mobsync.exe[9b89b3bb79ea1acf041f40a7b6fc5827][95744]
Proc C:\Windows\system32\taskeng.exe[5f109032ce46b7184ed9e50f9fe8489e][169472]
Proc C:\Windows\vVX3000.exe[7d9b1758c2956dea1e6d3cf7e4101857][721936]
RegRun c:\program files\adobe\reader 9.0\reader\reader_sl.exe[452fa961163ef4aee4815796a13ab2cf][35696]
RegRun c:\program files\ati technologies\ati.ace\core-static\clistart.exe [bd23d06921416fb12005c04b83bbb81d][61440]
RegRun c:\program files\ccleaner\ccleaner.exe [81584cab7efdc75e6d7f0efab339947c][1471728]
RegRun c:\program files\google\googletoolbarnotifier\1.2.1128.5462\googletoolbarnotifier.exe[0fa44ea8b03aba3e1d240b5a333d8e6a][171448]
RegRun c:\program files\java\jre6\bin\jusched.exe[b98ffa8288efaabc436c30d198608345][136600]
RegRun c:\program files\lexmark 2500 series\lxddamon.exe[7919769f265843bf3caac86ee69cd351][20480]
RegRun c:\program files\lexmark 2500 series\lxddmon.exe[e6ab949778501b036eece0e3267478d6][291760]
RegRun c:\program files\lexmark fax solutions\fm3032.exe [0cdd80cd238960ad62aa54e67e4b4c32][312240]
RegRun c:\program files\microsoft lifecam\lifeexp.exe[e3df7071623b6e639e87e667f1c54b2a][160800]
RegRun c:\program files\superantispyware\superantispyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
RegRun c:\program files\windows live\family safety\fsui.exe [f0ae48a813a3371eba17ca8bd58c7e48][454000]
RegRun c:\program files\windows media player\wmpnscfg.exe[35937ead711207544e219c2a19a78a7d][202240]
RegRun c:\program files\windows sidebar\sidebar.exe [fd278e51a7d6f52d22fce6c67e037ad6][1233920]
RegRun c:\windows\ehome\ehtray.exe[bf08674925f151bd4537b89a493e3e0c][125952]
RegRun c:\windows\vvx3000.exe[7d9b1758c2956dea1e6d3cf7e4101857][721936]
Service c:\programdata\microsoft\windows\start menu\programs\startup\desktop.ini[7f1698bab066b764a314a589d338daae][174]
Startup c:\programdata\microsoft\windows\start menu\programs\startup\desktop.ini[7f1698bab066b764a314a589d338daae][174]
Startup c:\users\karim\appdata\roaming\microsoft\windows\start menu\programs\startup\desktop.ini[7f1698bab066b764a314a589d338daae][174]
System.ini c:\programdata\microsoft\windows\start menu\programs\startup\desktop.ini[7f1698bab066b764a314a589d338daae][174]
j'ai atteint le 2eme scan et j'ai "fix"il m'a supprimer des virus détecter mais certains non,il me demande de les enlever manuellement surement à cause du contrôle d'utilisateur qui est activer?
je voulais te signaler aussi qu'il s'est mit à buger aussi mais rien de grave simplement windows m'a signaler qu'il fermai le programme ?pourquoi je ne sais pas...
!Infected lxddcoms.exe=;c:\windows\system32\;sys32.lxddcoms;cf75575381e8f50e10b1bf0c6be42104;537520;Err;Err;
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\Windows\system32\iconcodecservice.dll[08578f3ca5365f896d90ce2bf97fd000][9728]
Proc C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe[4c08fb7acb28689b586d986d3f5826cf][49152]
Proc C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[6b87742f27b087af7fd4adc2db685de0][49152]
Proc C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe[0fa44ea8b03aba3e1d240b5a333d8e6a][171448]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[ff40be48bb2693efa51ca0386647729d][550912]
Proc C:\Program Files\Java\jre6\bin\jusched.exe[b98ffa8288efaabc436c30d198608345][136600]
Proc C:\Program Files\Lexmark 2500 Series\lxddamon.exe[7919769f265843bf3caac86ee69cd351][20480]
Proc C:\Program Files\Lexmark 2500 Series\lxddmon.exe[e6ab949778501b036eece0e3267478d6][291760]
Proc C:\Program Files\Mozilla Firefox\firefox.exe[762d1d11bb4e7c8d238d957e5ab60d0e][307704]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
Proc C:\Program Files\Windows Live\Family Safety\fsui.exe[f0ae48a813a3371eba17ca8bd58c7e48][454000]
Proc C:\Program Files\Windows Media Player\wmpnscfg.exe[35937ead711207544e219c2a19a78a7d][202240]
Proc C:\Program Files\Windows Sidebar\sidebar.exe[fd278e51a7d6f52d22fce6c67e037ad6][1233920]
Proc C:\Windows\ehome\ehmsas.exe[0f4195b9b348de5cf9b822f81704b20e][37376]
Proc C:\Windows\ehome\ehtray.exe[bf08674925f151bd4537b89a493e3e0c][125952]
Proc C:\Windows\Explorer.EXE[4f554999d7d5f05daaebba7b5ba1089d][2927104]
Proc C:\Windows\system32\Dwm.exe[59903071d7ace6a02093c47e9e38af97][81920]
Proc C:\Windows\System32\mobsync.exe[9b89b3bb79ea1acf041f40a7b6fc5827][95744]
Proc C:\Windows\system32\taskeng.exe[5f109032ce46b7184ed9e50f9fe8489e][169472]
Proc C:\Windows\vVX3000.exe[7d9b1758c2956dea1e6d3cf7e4101857][721936]
RegRun c:\program files\adobe\reader 9.0\reader\reader_sl.exe[452fa961163ef4aee4815796a13ab2cf][35696]
RegRun c:\program files\ati technologies\ati.ace\core-static\clistart.exe [bd23d06921416fb12005c04b83bbb81d][61440]
RegRun c:\program files\ccleaner\ccleaner.exe [81584cab7efdc75e6d7f0efab339947c][1471728]
RegRun c:\program files\google\googletoolbarnotifier\1.2.1128.5462\googletoolbarnotifier.exe[0fa44ea8b03aba3e1d240b5a333d8e6a][171448]
RegRun c:\program files\java\jre6\bin\jusched.exe[b98ffa8288efaabc436c30d198608345][136600]
RegRun c:\program files\lexmark 2500 series\lxddamon.exe[7919769f265843bf3caac86ee69cd351][20480]
RegRun c:\program files\lexmark 2500 series\lxddmon.exe[e6ab949778501b036eece0e3267478d6][291760]
RegRun c:\program files\lexmark fax solutions\fm3032.exe [0cdd80cd238960ad62aa54e67e4b4c32][312240]
RegRun c:\program files\microsoft lifecam\lifeexp.exe[e3df7071623b6e639e87e667f1c54b2a][160800]
RegRun c:\program files\superantispyware\superantispyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
RegRun c:\program files\windows live\family safety\fsui.exe [f0ae48a813a3371eba17ca8bd58c7e48][454000]
RegRun c:\program files\windows media player\wmpnscfg.exe[35937ead711207544e219c2a19a78a7d][202240]
RegRun c:\program files\windows sidebar\sidebar.exe [fd278e51a7d6f52d22fce6c67e037ad6][1233920]
RegRun c:\windows\ehome\ehtray.exe[bf08674925f151bd4537b89a493e3e0c][125952]
RegRun c:\windows\vvx3000.exe[7d9b1758c2956dea1e6d3cf7e4101857][721936]
Service c:\programdata\microsoft\windows\start menu\programs\startup\desktop.ini[7f1698bab066b764a314a589d338daae][174]
Startup c:\programdata\microsoft\windows\start menu\programs\startup\desktop.ini[7f1698bab066b764a314a589d338daae][174]
Startup c:\users\karim\appdata\roaming\microsoft\windows\start menu\programs\startup\desktop.ini[7f1698bab066b764a314a589d338daae][174]
System.ini c:\programdata\microsoft\windows\start menu\programs\startup\desktop.ini[7f1698bab066b764a314a589d338daae][174]
j'ai atteint le 2eme scan et j'ai "fix"il m'a supprimer des virus détecter mais certains non,il me demande de les enlever manuellement surement à cause du contrôle d'utilisateur qui est activer?
je voulais te signaler aussi qu'il s'est mit à buger aussi mais rien de grave simplement windows m'a signaler qu'il fermai le programme ?pourquoi je ne sais pas...
15 mars 2009 à 00:08
merci pour ton intervention rapide,je t'envoie le rapport "ToolBarSD"
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : karim ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:111 Go (Free:47 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:106 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3823 Mo (Free:3 Go)
L:\ (Local Disk) - NTFS - Total:465 Go (Free:33 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 14/03/2009|23:51 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\Program Files\AskTBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 14/03/2009|23:51 - Option : [2]
-----------\\ Fin du rapport a 23:51:51,78