HELP!! Malware ou virus PLAYME...

Résolu
rems23 Messages postés 48 Date d'inscription   Statut Membre -  
rems23 Messages postés 48 Date d'inscription   Statut Membre -
Bonjour,

Je possede un samsung NC10 et j ai malheursement telecharger un fichier playme.exe comme une upgrade de WMP....
Depuis, quand je double clic sur une de mes deux partitions j ai une erreur du type "cannot retrieve RECYCLER....". Le seul moyen est explorer.....

Il m est aussi impossible de lancer Malwarebyte ou d instaler ad'aware ou spybot....
Lorsque j ouvre firefox et que je tape un texte contenant "virus" ou "...ware" il m ouvre des pubs....

J ai lance HIjackThis et supprimer quelques entrees
J ai aussi restorer le systeme mais rien y fait ca y est toujours....

La je fais un scan complet avec avast et vais installer et lancer Avira et Norton (la version trial).....

la je ne sais plus vraiment koi faire si ca ne marche pas sauf acheter un lecteur de cd externe et tout effacer-reinstaller...

Ah j oubliais j ai aussi un processus en marche assez suspect slutntrailer.exe et comme j ai pu le voir sur d autres sites dans mon dossier System32 j ai quelque fichers executables suspects aussii

Voila j espere que quelqu un pourra m aider a sauver des siouxes.....

rems
Configuration: Windows XP
Firefox 3.0.7

67 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un utilisateur signale une infection après avoir téléchargé playme.exe, entraînant une erreur "cannot retrieve RECYCLER..." lors de l'ouverture des partitions et des publicités apparaissant en navigation.
Plusieurs conseils insistent sur la prudence lors des téléchargements, l'utilisation d'un seul antivirus et l'emploi d'outils de nettoyage comme Combofix en mode désinstallation, sans surcharger le système.
D'autres éléments évoquent des fichiers et processus suspects (slutntrailer.exe et des entrées System32), des recommandations d'arrêter les scans redondants et de ne pas modifier les entrées HijackThis sans expertise.
En parallèle, les rapports de détection et les listes d'installations indiquent de nombreuses entrées et services potentiels, préconisant un diagnostic approfondi avant toute suppression ou réinstallation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Ok, pas de soucis ! si tu as un problème, tu pourras m'en faire part si tu veux

    - Pour l'erreur, il n'y a vraiment pas de quoi s'affoler, il faut surtout etre prudent par rapport à ce que tu telecharges

    -je te laisses lire ceci : https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    et ceci : https://forum.malekal.com/viewtopic.php?f=33&t=893

    - Combofix n'a pas été supprimer par Toolscleaner, fais ceci :
    Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.

    - Si tu penses que le problème est réglé, tu peux mettre le post en " résolu "

    http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu

    - Voilà, heureux d'avoir pu t'aider... @ +
    .
    2
  2. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    -Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

    - Fermes toutes les applications en cours et double clic sur RSIT.exe
    - Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
    - Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
    - Postes le contenu des 2 rapports
    0
  3. rems23 Messages postés 48 Date d'inscription   Statut Membre
     
    ok je fais ca de suite, merci!
    0
  4. rems23 Messages postés 48 Date d'inscription   Statut Membre
     
    Voila la contenu du INFO

    info.txt logfile of random's system information tool 1.05 2009-03-17 22:55:17

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
    Atheros WLAN Client-->"C:\Program Files\InstallShield Installation Information\{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}\setup.exe" -runfromtemp -l0x0009 -removeonly
    AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    BSPlayer-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
    Easy Display Manager-->"C:\Program Files\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -runfromtemp -l0x0009 -removeonly
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    FastStone Image Viewer 3.7-->C:\Program Files\FastStone Image Viewer\uninst.exe
    ffdshow [rev 2715] [2009-02-22]-->"C:\Program Files\ffdshow\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    imagine digital freedom - Samsung-->MsiExec.exe /X{8E106A57-A17E-431D-B48F-175E42EB9F74}
    Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
    J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
    Kerio Personal Firewall-->MsiExec.exe /X{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}
    Magic Keyboard-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD723E53-A42C-4702-AA04-1D74A0311590}\Setup.exe" -l0x9 Remove
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110409-6000-11D3-8CFE-0150048383C9}
    Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    Namuga 1.3M Webcam-->C:\Program Files\InstallShield Installation Information\{71A51B59-E7D3-11DB-A386-005056C00008}\setup.exe -runfromtemp -l0x0009 -removeonly
    Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    Play Camera-->C:\Program Files\InstallShield Installation Information\{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}\setup.exe -runfromtemp -l0x0409
    Post-it® Software Notes Lite-->"C:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"C:\Program Files\3M\PSNLite\PsnLite.exe" -INI"C:\Program Files\3M\PSNLite\uninst.ini"
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x9 -removeonly
    Samsung Battery Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\Setup.exe" -l0x9 Remove
    Samsung EDS-->MsiExec.exe /X{ABB14904-A11B-4F42-996C-80FD608A0F17}
    Samsung Magic Doctor-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}\Setup.exe" -l0x9 Remove
    Samsung Network Manager 2.0-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735} /l1033
    Samsung Recovery Solution III-->"C:\Program Files\InstallShield Installation Information\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}\setup.exe" -runfromtemp -l0x0009 -removeonly
    Samsung Update Plus-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{685707A4-911C-468D-BFC4-64A50E5E3A0C} /l1033
    Security Update for Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    Sophos Anti-Rootkit 1.3.1-->C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Update for Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Update for Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Update for Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    User Guide-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}\setup.exe" -l0x9 Remove
    Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
    Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
    Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    Vuze-->C:\Program Files\Vuze\uninstall.exe
    WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    xp-AntiSpy 3.93-->C:\Program Files\xp-AntiSpy\uninst.exe

    =====HijackThis Backups=====

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    ======Security center information======

    AV: avast! antivirus 4.8.1335 [VPS 090317-0]
    FW: Kerio Personal Firewall

    System event log

    Computer Name: REMS
    Event Code: 6005
    Message: The Event log service was started.

    Record Number: 5
    Source Name: EventLog
    Time Written: 20090212070720.000000+000
    Event Type: information
    User:

    Computer Name: REMS
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

    Record Number: 4
    Source Name: EventLog
    Time Written: 20090212070720.000000+000
    Event Type: information
    User:

    Computer Name: REMS
    Event Code: 6006
    Message: The Event log service was stopped.

    Record Number: 3
    Source Name: EventLog
    Time Written: 20090212065405.000000+000
    Event Type: information
    User:

    Computer Name: REMS
    Event Code: 1074
    Message: The process winlogon.exe has initiated the restart of REMS for the following reason: No title for this reason could be found

    Minor Reason: 0xff

    Shutdown Type: reboot

    Comment: System rebooting.

    Record Number: 2
    Source Name: USER32
    Time Written: 20090212065355.000000+000
    Event Type: information
    User: NT AUTHORITY\SYSTEM

    Computer Name: REMS
    Event Code: 115
    Message: System Restore monitoring was enabled on all drives.

    Record Number: 1
    Source Name: SRService
    Time Written: 20090212065014.000000+000
    Event Type: information
    User:

    Application event log

    Computer Name: REMS
    Event Code: 0
    Message:
    Record Number: 5
    Source Name: btwdins
    Time Written: 20090212065308.000000+000
    Event Type: information
    User:

    Computer Name: REMS
    Event Code: 0
    Message:
    Record Number: 4
    Source Name: btwdins
    Time Written: 20090212065307.000000+000
    Event Type: information
    User:

    Computer Name: REMS
    Event Code: 1000
    Message: Performance counters for the WmiApRpl (WmiApRpl) service were loaded successfully.
    The Record Data contains the new index values assigned
    to this service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20090212065305.000000+000
    Event Type: information
    User:

    Computer Name: REMS
    Event Code: 1001
    Message: Performance counters for the WmiApRpl (WmiApRpl) service were removed successfully.
    The Record Data contains the new values of the system Last Counter and
    Last Help registry entries.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20090212065305.000000+000
    Event Type: information
    User:

    Computer Name: REMS
    Event Code: 11728
    Message: Product: WebFldrs XP -- Configuration completed successfully.

    Record Number: 1
    Source Name: MsiInstaller
    Time Written: 20090212065102.000000+000
    Event Type: information
    User: REMI\REMI

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=1c02
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rems23 Messages postés 48 Date d'inscription   Statut Membre
     
    et le contenu du LOG
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by REMI at 2009-03-17 22:55:02
    Microsoft Windows XP Home Edition Service Pack 3
    System drive C: has 29 GB (81%) free of 36 GB
    Total RAM: 1014 MB (50% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:55:13, on 17/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Documents and Settings\REMI\Desktop\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\REMI.exe

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
    O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
    O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{37C47030-4DDD-4374-B1C8-3EFC5C1B506A}: NameServer = 85.255.112.64,85.255.112.225
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9C273864-0D7F-4DAC-AA35-83756CEEB1AB}: NameServer = 85.255.112.64,85.255.112.225
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.64,85.255.112.225
    O17 - HKLM\System\CS1\Services\Tcpip\..\{37C47030-4DDD-4374-B1C8-3EFC5C1B506A}: NameServer = 85.255.112.64,85.255.112.225
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.64,85.255.112.225
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
    O23 - Service: SNM WLAN Service - Unknown owner - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
    0
  7. rems23 Messages postés 48 Date d'inscription   Statut Membre
     
    ce Slutraynotifier.exe c est sur qu il ne devrait pas etre la....
    Par contre je n arrive pas a rechercher si le spoolsv.exe se trouve ailleurs que dans system32 car quand je lance une recherche sur ce fichier j ai l impression qu il ne recherche pas vu qu en 2 secondes il me dit qu il ne trouve rien ...(j ai kan meme 160go bien rempli...)
    0
  8. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    - Vas à la racine du disque dur et supprimes ceci : c\qobox

    -----------------------
    -"Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
    - ( il y a un espace entre combofix et /u)

    -----------------------
    -Telecharge et installe ccleaner : https://filehippo.com/download_ccleaner/
    - Durant l'installation, n'installe pas la barre d'outils yahoo et decoche la case " ajouter l'option des mises à jour"

    - Une fois installé, fermes toutes les applications en cours et lance ccleaner
    - clic >> option >> avancé et decoches " effacer les fichiers etc... plus vieux que 48h
    - Selectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...

    -------------------------------

    Télécharges FindyKill de Chiquitine29 :
    http://sd-1.archive-host.com/membres/up/116615172019703188/F­indyKill.exe

    ->Enregistres le sur ton bureau et pas ailleurs !

    !! Déconnectes toi et fermes toute applications en cours !!

    ->double Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

    --> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .
    -->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

    Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
    0
  9. rems23 Messages postés 48 Date d'inscription   Statut Membre
     
    Ok je fais ca des que mon scan Avira est termine....

    Merci encore!
    0
  10. rems23 Messages postés 48 Date d'inscription   Statut Membre
     
    euh Findykill.exe contient un truc tres suspect selon Avira...

    Un avis...?
    0
  11. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Euh Findykill.exe contient un truc tres suspect selon Avira... >> faux positif

    - Combien a tu d'antivirus sur ton pc ? il n'en faut qu'un seul >> risque de conflit !!!

    - Pour les lignes hijackthis que tu as coché, tu as un fichier Back-up sur ton bureau >> restaure le si tu l'as encore
    --> il faut eviter de fixer des lignes hijackthis sans l'avis d'un connaisseur et ça ne supprimes pas les infections.

    - Arretes le scan avec Avira et fais ce qui est demandé stp.
    0
  12. rems23 Messages postés 48 Date d'inscription   Statut Membre
     
    ok desole....
    Par contre je n ai pas le rapport Hijackthis, j ai du le supprimer......

    Voila le RAPPORT Findykill

    ----------------- FindyKill V4.707 ------------------

    * User : REMI - REMI
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 06/12/08 par Chiquitine29
    * Recherche effectuée à 23:40:37 le 17/03/2009
    * Windows XP - Internet Explorer 6.0.2900.5512

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
    C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    Found ! - C:\WINDOWS\Prefetch\PATCHJRE.EXE-327D3789.pf

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Presence des fichiers dans C:\Documents and Settings\REMI\Application Data

    »»»» Presence des fichiers dans C:\DOCUME~1\REMI\LOCALS~1\Temp

    »»»» Presence des fichiers dans C:\Documents and Settings\REMI\Local Settings\Temporary Internet Files\Content.IE5

    Found ! [27/02/2009 11:52] - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
    Found ! [20/02/2009 10:19] - C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8DEBOP2J\tn_DTJ6YTW5HX443XNWA4NACMXDAPQNME2B[1].jpg

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    RTHDCPL=RTHDCPL.EXE
    Alcmtr=ALCMTR.EXE
    <NO NAME>=
    EDS=C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
    IgfxTray=C:\WINDOWS\system32\igfxtray.exe
    HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
    Persistence=C:\WINDOWS\system32\igfxpers.exe
    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    DMHotKey=C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
    BatteryManager=C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
    MagicKeyboard=C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
    avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    [HKEY_CURRENT_USER\software\local appwizard-generated applications\SamsungSetup]

    --------------- [ Registre / Clés infectieuses ] ----------------

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 3

    Ip6Fw - Type de démarrage = 3

    SharedAccess - Type de démarrage = 2

    /!\ wuauserv - Type de démarrage = 4

    wscsvc - Type de démarrage = 2

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Fixed Drive

    D: - Fixed Drive

    E: - Removable Drive

    +- Contenu de l'autorun : C:\autorun.inf

    +- Contenu de l'autorun : D:\autorun.inf

    +- presence des fichiers :

    Found ! [17/03/2009 22:20][dr-hs----] - C:\autorun.inf
    C:\autorun.inf - This folder was created by flash disinfector !
    Found ! [17/03/2009 22:20][dr-hs----] - D:\autorun.inf
    D:\autorun.inf - This folder was created by flash disinfector !

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Not found !

    ------------------- ! Fin du rapport ! --------------------
    0
  13. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Ok,

    - Avant de commencer la manipulation, supprimes tout ce qui est cracks ou keygens, sinon l'infection reviendra...

    - Desactives la garde de ton antivirus

    - Deconnectes toi et fermes toutes les applications en cours

    - Branches tes disques amovibles ( clé usb, disque dur externe, ipod etc..) sans les ouvrir

    - Lances Findykill et choisis l'option2

    - il y aura redemarrages, laisses l'outil travailler

    - a la fin, un rapport c:\findykill.txt est généré, postes son contenu

    /!\si ton bureau ne reapparait pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

    ----------------------------
    telecharges SmitfraudFix et enregistre le sur ton bureau

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    - Desactive la garde de ton antivirus et de ton antispyware si tu en as un
    - double-clic sur smitfraudfix >> un fichier est créé
    - Ferme toutes les applications en cours et double-cliques sur Smitfraudfix.exe
    - Laisse toi guider et au menu, selectionne l'option1 puis patiente le temps de la recherche
    - Un rapport s'etablira en fin de scan, poste son contenu
    .
    0
  14. rems23 Messages postés 48 Date d'inscription   Statut Membre
     
    ok je fais ca maintenant....
    Qu est ce que tu entends par keygen ou cracks?.... programmes installes?
    0
  15. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    programmes téléchargés en P2Peer par exemple...

    - Pour verifier, branches tes disques amovibles et lances l'option4 avant de findykill
    0
  16. rems23 Messages postés 48 Date d'inscription   Statut Membre
     
    Voila le rapport Findy kill

    ----------------- FindyKill V4.707 ------------------

    * User : REMI - REMI
    * executed from : C:\Program Files\FindyKill
    * Update on 06/12/08 par Chiquitine29
    * Start at 0:14:12 the 18/03/2009
    * Windows XP - Internet Explorer 6.0.2900.5512

    ((((((((((((((( *** deleting *** ))))))))))))))))))

    --------------- [ Active Processes ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\logonui.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

    --------------- [ Infected files / folders ] ----------------

    »»»» Supression files in C:

    »»»» Supression files in C:\WINDOWS

    »»»» Supression files in C:\WINDOWS\Prefetch

    »»»» Supression files in C:\WINDOWS\system32

    »»»» Supression files in C:\WINDOWS\system32\drivers

    »»»» Supression files in C:\Documents and Settings\REMI\Application Data

    »»»» Supression files in C:\DOCUME~1\REMI\LOCALS~1\Temp

    »»»» Supression files in C:\Documents and Settings\REMI\Local Settings\Temporary Internet Files\Content.IE5

    Deleted ! - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
    Deleted ! - C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8DEBOP2J\tn_DTJ6YTW5HX443XNWA4NACMXDAPQNME2B[1].jpg

    --------------- [ Registry / Infected keys ] ----------------

    --------------- [ States / Restarting of services ] ----------------

    +- Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - Type of startup = 3

    EapHost - Type of startup = 2

    Ip6Fw - Type of startup = 2

    SharedAccess - Type of startup = 2

    wuauserv - Type of startup = 2

    wscsvc - Type of startup = 2

    --------------- [ Cleaning removable drives ] ----------------

    +- Informations :

    C: - Fixed Drive

    D: - Fixed Drive

    E: - Removable Drive

    F: - Fixed Drive

    G: - Removable Drive

    +- deleting files :

    Not deleted !! - C:\autorun.inf
    Not deleted !! - D:\autorun.inf
    Deleted ! - F:\autorun.inf
    Deleted ! - G:\autorun.inf

    --------------- [ Registry / Mountpoint2 ] ----------------

    -> Not found !

    --------------- [ Searching Cracks / Keygen ] ----------------

    ---------------- ! End of report ! ------------------
    0
  17. rems23 Messages postés 48 Date d'inscription   Statut Membre
     
    Et celui de Smitfraudfix

    SmitFraudFix v2.398

    Scan done at 0:17:33.29, 18/03/2009
    Run from C:\Documents and Settings\REMI\Desktop\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600] - Windows XP
    The filesystem type is
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
    C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\REMI\Desktop\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    C:\autorun.inf FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\REMI

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\REMI\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\REMI\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\REMI\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="My Current Home Page"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, following keys are not inevitably infected!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, following keys are not inevitably infected!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

    Description: Generic Marvell Yukon 88E8040 PCI-E Fast Ethernet Controller - Packet Scheduler Miniport
    DNS Server Search Order: 85.255.112.64
    DNS Server Search Order: 85.255.112.225

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{37C47030-4DDD-4374-B1C8-3EFC5C1B506A}: NameServer=85.255.112.64,85.255.112.225
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{9C273864-0D7F-4DAC-AA35-83756CEEB1AB}: NameServer=85.255.112.64,85.255.112.225
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{37C47030-4DDD-4374-B1C8-3EFC5C1B506A}: NameServer=85.255.112.64,85.255.112.225
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{9C273864-0D7F-4DAC-AA35-83756CEEB1AB}: NameServer=85.255.112.64,85.255.112.225
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{37C47030-4DDD-4374-B1C8-3EFC5C1B506A}: NameServer=85.255.112.64,85.255.112.225
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{9C273864-0D7F-4DAC-AA35-83756CEEB1AB}: NameServer=85.255.112.64,85.255.112.225
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.64,85.255.112.225
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.64,85.255.112.225
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.64,85.255.112.225

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  18. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    - Avant de reprendre Smitfraudfix, fais ceci :

    Telecharges OTMoveIt3 de Oldtimer et enregistre le sur le bureau

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    - Desactives la garde de ton antivirus
    - Fermes toutes les applications en cours etdouble clic sur OTMoveIT
    - Assures toi que la case " Unregister Dll's and ocx's " soit bien cochée et copie ( ctrl+ C) ce qui est ci dessous " :


    :processes
    explorer.exe

    :service
    ASKUpgrade
    ASKService

    :files
    C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
    C:\Program Files\AskBarDis\bar\bin\AskService.exe
    C:\Program Files\AskBarDis\bar\bin\askBar.dll
    C:\Program Files\AskBarDis\unins000.exe

    :reg
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
    \{ea107ea6-fa01-11dd-b1d9-001377d3f36b}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
    \{6c42a441-fce5-11dd-b1e1-001377d3f36b}]
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]

    :commands
    [purity]
    [emptytemp]
    [reboot]



    Colle (Ctrl+V) le texte précédemment copié dans le cadre " Paste Instructions for Items to be Moved "
    Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log

    /!\si ton bureau ne reapparait pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

    .
    -----------------------------------------
    Option5 smitfraudfix

    - Relances Smitfraudfix et choisis l'option5 puis " Entrée "
    - Réponds oui et presses " entrée "
    postes le rapport généré

    Option2 SmitfraudFix

    - l'option2 de smitfraudfix doit avoir lieu en mode sans echec :

    --> Au demarrage du pc, tapotes la touche F8 ou F5 de ton clavier
    ---> un ecran noir apparaitra avec plusieurs options
    --> Choisis Mode sans echec et valides par " Entrée "

    - Une fois en mode sans echec, relances smitfraudfix et choisis l'option2
    - Reponds oui aux questions et patientes le temps du nettoyage
    - A la fin, un rapport sera généré, postes son contenu
    .
    0
  19. rems23 Messages postés 48 Date d'inscription   Statut Membre
     
    Est ce normla que OTMoveit mette du temps...la il est come geler avec sablier et (Not responding)?
    0
  20. rems23 Messages postés 48 Date d'inscription   Statut Membre
     
    IJe pense qu il a bugue mais il a quand meme creer un dossier dans MovedFiles avec AskBarDis a l interieur...(desole pour les accents j ai pas un clavier francais...)
    0
  21. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    - Arretes Otmoveit si ça n'a pas fonctionné et fais l'option5 de smitfraudfix, ensuite reprends Otmoveit car corrigé et ensuite option2 de smitfraudfix.

    - Suis bien les instructions pour OtmoveIt.
    0
  • 1
  • 2
  • 3
  • 4