Qamms??
Fermé
Nico
-
23 mars 2009 à 16:14
crapoulou Messages postés 28164 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 1 mars 2025 - 23 mars 2009 à 21:36
crapoulou Messages postés 28164 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 1 mars 2025 - 23 mars 2009 à 21:36
2 réponses
crapoulou
Messages postés
28164
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2025
8 001
23 mars 2009 à 16:21
23 mars 2009 à 16:21
Salut,
Tu as probablement une infection navipromo/magic control.
On va vérifier ça ensemble.
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
*********
- Télécharge HijackThis Version 2.02 :
= = = = >>> En cliquant ici <<< = = = =
- Enregistre HJTInstall.exe sur ton bureau.
- Clique droit sur HJTInstall.exe puis sélectionne ‘Exécuter en tant qu’administrateur’ afin de lancer l’installation
- Clique sur Install, ensuite sur ‘I Accept’
- Clique sur ‘Do a scan system and save log file’
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Tu as probablement une infection navipromo/magic control.
On va vérifier ça ensemble.
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
*********
- Télécharge HijackThis Version 2.02 :
= = = = >>> En cliquant ici <<< = = = =
- Enregistre HJTInstall.exe sur ton bureau.
- Clique droit sur HJTInstall.exe puis sélectionne ‘Exécuter en tant qu’administrateur’ afin de lancer l’installation
- Clique sur Install, ensuite sur ‘I Accept’
- Clique sur ‘Do a scan system and save log file’
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
crapoulou
Messages postés
28164
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2025
8 001
23 mars 2009 à 21:36
23 mars 2009 à 21:36
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne ‘Exécuter en tant qu’administrateur’ pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt (c’est celui qui apparaît à l’écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne ‘Exécuter en tant qu’administrateur’ pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt (c’est celui qui apparaît à l’écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
23 mars 2009 à 19:26
> liste copi=E9e du bloc-note:
>
> Logfile of Trend Micro HijackThis v2.0.2
> Scan saved at 19:06:26=2C on 23/03/2009
> Platform: Windows Vista SP1 (WinNT 6.00.1905)
> MSIE: Internet Explorer v7.00 (7.00.6001.18000)
> Boot mode: Normal
>
> Running processes:
> c:\PROGRA~1\mcafee.com\agent\mcagent.exe
> C:\Windows\system32\Dwm.exe
> C:\Windows\system32\taskeng.exe
> C:\Windows\Explorer.EXE
> C:\Windows\RtHDVCpl.exe
> C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
> C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
> C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
> C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
> C:\Windows\PLFSetI.exe
> C:\Program Files\Launch Manager\QtZgAcer.EXE
> C:\Program Files\Java\jre6\bin\jusched.exe
> C:\Windows\ehome\ehtray.exe
> C:\Program Files\Windows Media Player\wmpnscfg.exe
> C:\Windows\ehome\ehmsas.exe
> C:\Windows\system32\wbem\unsecapp.exe
> C:\Users\Nicolas\AppData\Local\Temp\RtkBtMnt.exe
> C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
> c:\PROGRA~1\mcafee\msc\mcuimgr.exe
> C:\Program Files\Mozilla Firefox\firefox.exe
> C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
> C:\Windows\system32\SearchFilterHost.exe
>
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main=2CDefault_Page_URL =3D =
> http://homepage.acer.com/rdr.aspx?b=3DACAW&l=3D040c&s=3D2&o=3Dvp32&d=3D1208=
> &m=3Daspire_7530g
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main=2CSearch Bar =3D http:/=
> /g.msn.fr/0SEFRFR/SAOS01?FORM=3DTOOLBR
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main=2CSearch Page =3D http:=
> //g.msn.fr/0SEFRFR/SAOS01?FORM=3DTOOLBR
> R0 - HKCU\Software\Microsoft\Internet Explorer\Main=2CStart Page =3D http:/=
> /go.microsoft.com/fwlink/?LinkId=3D69157
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main=2CDefault_Page_URL =3D =
> https://fr.yahoo.com/
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main=2CDefault_Search_URL =
> =3D https://www.microsoft.com/fr-fr/?ref=go
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main=2CSearch Page =3D http:=
> //go.microsoft.com/fwlink/?LinkId=3D54896
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main=2CStart Page =3D http:/=
> /fr.fr.acer.yahoo.com
> R0 - HKLM\Software\Microsoft\Internet Explorer\Search=2CSearchAssistant =3D=
> =20
> R0 - HKLM\Software\Microsoft\Internet Explorer\Search=2CCustomizeSearch =3D=
> =20
> R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL=2C(Default) =3D ht=
> tp://g.msn.fr/0SEFRFR/SAOS01?FORM=3DTOOLBR
> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar=2CLinksFolderName =
> =3D=20
> O1 - Hosts: ::1 localhost
> O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} -=
> C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
> O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE=
> 0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
> O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\P=
> ROGRA~1\mcafee\msk\mcapbho.dll
> O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
> O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Progr=
> am Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
> O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D=
> 43} - C:\Program Files\Java\jre6\bin\ssv.dll
> O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program=
> Files\McAfee\VirusScan\scriptsn.dll
> O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Pr=
> ogram Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
> O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030=
> D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft=
> Shared\Windows Live\WindowsLiveLogin.dll
> O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - =
> C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
> O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD20=
> 5D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
> O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -=
> c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
> O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C=
> 02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_21=
> 9B3E1547538286.dll
> O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C5=
> 88A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
> O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF=
> 10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
> O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396D=
> B0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\e=
> DStoolbar.dll
> O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\=
> Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
> O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABEC=
> AE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
> O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:=
> \Program Files\Google\Google Toolbar\GoogleToolbar.dll
> O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068=
> } - C:\Program Files\Windows Live\Toolbar\wltcore.dll
> O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCu=
> i.exe -hide
> O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
> O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.e=
> xe /runkey
> O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\=
> ePower\ePower_DMC.exe
> O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering T=
> echnology\eDataSecurity\x86\eDSloader.exe
> O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAu=
> dio\eAudio.exe"
> O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
> O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopU=
> p.exe
> O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll=
> =2CNvStartup
> O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray=
> .dll=2CNvTaskbarInit
> O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
> O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE Systemboot
> O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusc=
> hed.exe"
> O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
> O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG=
> .exe
> O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar=
> .exe /detectMem (User 'SERVICE LOCAL')
> O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll=
> =2CShowWelcomeCenter (User 'SERVICE LOCAL')
> O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar=
> .exe /detectMem (User 'SERVICE R=C9SEAU')
> O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PRO=
> GRA~1\MICROS~2\Office12\EXCEL.EXE/3000
> O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE3=
> 9736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
> O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17=
> C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
> O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - =
> C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
> O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C=
> 3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\Wr=
> iterBrowserExtension.dll
> O9 - Extra button: Envoyer =E0 OneNote - {2670000A-7350-4f3c-8081-5663EE0C6=
> C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
> O9 - Extra 'Tools' menuitem: &Envoyer =E0 OneNote - {2670000A-7350-4f3c-808=
> 1-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
> O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\P=
> ROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
> O13 - Gopher Prefix:=20
> O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - =
> http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.=
> cab
> O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA=
> ~1\mcafee\SITEAD~1\mcieplg.dll
> O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
> O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Ace=
> r Bio Protection\WinNotify.dll
> O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\=
> G2AWinLogon.dll
> O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infos=
> ystems=2C Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Clie=
> nt\Agentsvc.exe
> O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade D=
> eluxe\HomeMedia\Kernel\DMP\CLHNService.exe
> O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files=
> \Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
> O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Pro=
> gram Files\Extrafilm Designer FR\EFUploadSrv.exe
> O23 - Service: Empowering Technology Service (ETService) - Unknown owner - =
> C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
> O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-08=
> 0708-050100) - Google - C:\Program Files\Google\Google Desktop Search\Googl=
> eDesktop.exe
> O23 - Service: GoToAssist - Citrix Online=2C a division of Citrix Systems=
> =2C Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
> O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\G=
> oogle\Common\Google Updater\GoogleUpdaterService.exe
> O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corpora=
> tion - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriv=
> erT.exe
> O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Fil=
> es\Acer\Acer Bio Protection\BASVC.exe
> O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communic=
> ations=2C Inc. - C:\Program Files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe
> O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribe=
> Service) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScr=
> ibe\LSSrvc.exe
> O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program File=
> s\McAfee\SiteAdvisor\McSACore.exe
> O23 - Service: McAfee Services (mcmscsvc) - McAfee=2C Inc. - C:\PROGRA~1\Mc=
> Afee\MSC\mcmscsvc.exe
> O23 - Service: McAfee Network Agent (McNASvc) - McAfee=2C Inc. - c:\PROGRA~=
> 1\COMMON~1\mcafee\mna\mcnasvc.exe
> O23 - Service: McAfee Scanner (McODS) - McAfee=2C Inc. - C:\PROGRA~1\McAfee=
> \VIRUSS~1\mcods.exe
> O23 - Service: McAfee Proxy Service (McProxy) - McAfee=2C Inc. - c:\PROGRA~=
> 1\COMMON~1\mcafee\mcproxy\mcproxy.exe
> O23 - Service: McAfee Real-time Scanner (McShield) - McAfee=2C Inc. - C:\PR=
> OGRA~1\McAfee\VIRUSS~1\mcshield.exe
> O23 - Service: McAfee SystemGuards (McSysmon) - McAfee=2C Inc. - C:\PROGRA~=
> 1\McAfee\VIRUSS~1\mcsysmon.exe
> O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\Mo=
> bilityService.exe
> O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee=2C In=
> c. - C:\Program Files\McAfee\MPF\MPFSrv.exe
> O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee=2C Inc. - C=
> :\Program Files\McAfee\MSK\MskSrver.exe
> O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech Inf=
> oSystems=2C Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Ba=
> ckupSvc.exe
> O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unkno=
> wn owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerS=
> vc.exe
> O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation -=
> C:\Windows\system32\nvvsvc.exe
> O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owne=
> r - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
> O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\=
> Common Files\Steam\SteamService.exe
> O23 - Service: XAudioService - Conexant Systems=2C Inc. - C:\Windows\system=
> 32\DRIVERS\xaudio.exe
>
> --
> End of file - 11938 bytes