Cheval de troie : SOS ! - Page 2

Résolu
Précédent
  • 1
  • 2
  • 3
  1. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    ok j'ai lancé mais il y en a pour plusieurs heures ....
    je peux me servir du pc pendant ce temps là ????
    0
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    oui.
    0
  3. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    ouf !
    j'ai 4 menaces avec la version gratuite, 7 avec la version payante, voici le rapport :
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2009-03-28 14:44:45
    PROTECTIONS: 4
    MALWARE: 11
    SUSPECTS: 1
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description                                  Version                       Active    Updated
    ;===================================================================================================================================================================================
    NOD32 Antivirus System 2.51                  2.51                          No        No
    Windows Defender                             1.1.1505.0                    No        Yes
    SUPERAntiSpyware                             4, 26, 0, 1000                No        Yes
    Spyware Terminator                           2.5.5.166                     No        Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
    ;===================================================================================================================================================================================
    00065337  adware/favadd                      Adware              No        0         Yes            No           HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736}
    00101945  HackTool/Samdump                   HackTools           No        0         No             No           C:\Users\bg\Desktop\perso sauve\RockXP4.exe[C:\Users\bg\Desktop\perso sauve\RockXP4.exe][pwdump2\samdump.dll]
    00101946  HackTool/Samdump                   HackTools           No        0         No             No           C:\Users\bg\Desktop\perso sauve\RockXP4.exe[C:\Users\bg\Desktop\perso sauve\RockXP4.exe][pwdump2\pwdump2.exe]
    00172825  Joke/Stress                        Jokes               No        0         Yes            No           C:\divers\Destresseur.exe
    00321319  HackTool/RockXp4                   HackTools           No        1         No             No           C:\Users\bg\Desktop\perso sauve\RockXP4.exe[C:\Users\bg\Desktop\perso sauve\RockXP4.exe][RockXP4_.exe]
    00583165  Adware/SaveNow                     Adware              No        0         Yes            No           C:\Users\bg\Desktop\daz new\BEARSHARE.zip[P2P_BearShare_BSINSTALL.exe]
    01049224  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\Users\bg\Desktop\telecharger\255 of best PHP scripts\200+ ADDITIONAL PHP AND CGI SCRIPTS.zip[2PHP.zip][gallery_maker_pro_1.5.zip][patch.exe]
    02907829  HackTool/RockXp4                   HackTools           No        1         Yes            No           C:\Users\bg\Desktop\perso sauve\RockXP4.exe
    03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           C:\Users\bg\Desktop\daz new\BEARSHARE.zip[BSINSTALLFR.exe]
    03594697  Trj/Downloader.MDW                 Virus/Trojan        No        0         No             No           C:\Users\bg\DoctorWeb\Quarantine\63826_More_of_Me_to_Love_Jenna.exe[C:\Users\bg\DoctorWeb\Quarantine\63826_More_of_Me_to_Love_Jenna.exe][18.5919.exe]
    05197217  Generic Trojan                     Virus/Trojan        No        0         Yes            No           C:\wamp\www\unesourisetmoi.info\FTP Expert\FTP Expert v 3.70.3.zip[FTP Expert v 3.70.3/ftpexpertv3.70.3frenchkeygenngen.zip][Keygen.zip][Keygen.exe]
    05197217  Generic Trojan                     Virus/Trojan        No        0         Yes            No           C:\Users\bg\Desktop\perso sauve\FTP Expert v 3.70.3.zip[FTP Expert v 3.70.3/ftpexpertv3.70.3frenchkeygenngen.zip][Keygen.zip][Keygen.exe]
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              1���H��39
    ;===================================================================================================================================================================================
    No        C:\Users\bg\Desktop\telecharger\phpdesigner2008\KeyGen.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                            1���H��39
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                1���H��39
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    

    je clique donc sur 'désinfecter' ....
    sauf pour
    1. C:\wamp\www\unesourisetmoi.info\FTP Expert\FT...enngen.zip][Keygen.zip][Keygen.exe]
    2. C:\Users\bg\Desktop\perso sauve\FTP Expert v ...enngen.zip][Keygen.zip][Keygen.exe]

    qui ne posent pas je pense de gros problèmes depuis le temps ....
    et:
    1. C:\Users\bg\DoctorWeb\Quarantine\63826_More_o..._Me_to_Love_Jenna.exe][18.5919.exe]
    est noté non désinfectable ....
    d'autre part:
     C:\Users\bg\Desktop\perso sauve\RockXP4.exe[C...e\RockXP4.exe
    me sert pour tester s'il fait bien son travail ...

    bon ben finalement après avoir cliqué ... il ne se passe rien ...
    @+ b g
    0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu ne peux pas désinfecter.

    ensuite ceci :

    1. C:\wamp\www\unesourisetmoi.info\FTP Expert\FT...enngen.zip][Keygen.zip][Keygen.exe]
    2. C:\Users\bg\Desktop\perso sauve\FTP Expert v ...enngen.zip][Keygen.zip][Keygen.exe]

    Certainement source de ton infection et peut être un infection bagle.

    Ensuite ceci :

    1. C:\Users\bg\DoctorWeb\Quarantine\63826_More_o..._Me_to_Love_Jenna.exe][18.5919.exe]

    vide la quarantaine de drweb.

    Et ensuite me faire ceci :

    # Etape 1/ Télécharge :

    - FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.

    Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

    # Etape 2/

    Lance l'installation avec les paramètres par défaut
    - Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
    - Au menu principal, sélectionne l'option 1 (Recherche)
    et l option 4 : Recherche Cracks / Keygens
    cette recherche se fait sur le pc et sur les disques amovibles , il est donc important qu ils soient branché ..
    - Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
    Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage

    Si besoin: Tutoriel

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    ok c'est fait mais pour l'étape 2 cela me fait toujours la même chose et le raccourci sur le bureau me donne :
    "C:\Program Files\FindyKill\FindyKill.cmd"
    donc pas la main pour lancer qq chose et choisir des options ....
    0
  7. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    dans ce même répertoire j'ai ce fichier et un dossier 'tools' qui contient :
     Volume in drive C:\ is BOOT
     Directory of C:\Program Files\FindyKill\Tools\
    
    7z.exe                   	147 KB   	02/01/2009
    Fdc.reg                  	2 KB     	11/12/2008
    fsum.exe                 	337 KB   	03/03/2007
    FyK.ico                  	51 KB    	10/02/2009
    FYKS.exe                 	295 KB   	19/03/2009
    GREP.EXE                 	102 KB   	01/06/2008
    Header.vbs               	5 KB     	21/03/2009
    IZARCE.exe               	278 KB   	20/01/2007
    Limpia                   	4 KB     	03/02/2009
    Process.exe              	53 KB    	05/06/2003
    REFMD5.def               	3 KB     	21/03/2009
    RegB.reg                 	5 KB     	23/02/2009
    SP2.reg                  	27 KB    	18/02/2007
    SP3.reg                  	27 KB    	29/07/2008
    swreg.exe                	278 KB   	22/12/2008
    Uac.reg                  	1 KB     	19/01/2009
    Vista.reg                	26 KB    	07/09/2008
    winupgro.exe             	73 KB    	23/03/2008
    
    
      18 file(s)
      Total filesize 1702 KB
    
    0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Fait le en mode sans echec.
    0
  9. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    Fait le en mode sans echec. 

    pas moyen !!!
    si je veux partir en mode sans échec, chargement des fichiers de windows >>>écran noir avec gros curseur >>> flash screen >>> et reboot en mode démarrage normal !!!
    là problème ???
    0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Je te répondrais demain je dois partir.
    0
  11. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    ok @+ alors ... si moi je ne réponds pas demain ... lundi !
    @+
    b g
    0
  12. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    en attendant voici ce que j'ai fait :
          HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736}
    00101945  HackTool/Samdump                   HackTools           No        0         No             No     OK      C:\Users\bg\Desktop\perso sauve\RockXP4.exe[C:\Users\bg\Desktop\perso sauve\RockXP4.exe][pwdump2\samdump.dll]
    00101946  HackTool/Samdump                   HackTools           No        0         No             No     OK      C:\Users\bg\Desktop\perso sauve\RockXP4.exe[C:\Users\bg\Desktop\perso sauve\RockXP4.exe][pwdump2\pwdump2.exe]
    00172825  Joke/Stress                        Jokes               No        0         Yes            No     OK      C:\divers\Destresseur.exe  SUPPRIME A LA MAIN
    00321319  HackTool/RockXp4                   HackTools           No        1         No             No     OK      C:\Users\bg\Desktop\perso sauve\RockXP4.exe[C:\Users\bg\Desktop\perso sauve\RockXP4.exe][RockXP4_.exe]SUPPRIME A LA MAIN AVEC AVIRA
    00583165  Adware/SaveNow                     Adware              No        0         Yes            No     OK      C:\Users\bg\Desktop\daz new\BEARSHARE.zip[P2P_BearShare_BSINSTALL.exe]SUPPRIME A LA MAIN AVEC AVIRA
    01049224  Generic Malware                    Virus/Trojan        No        0         Yes            No     OK      C:\Users\bg\Desktop\telecharger\255 of best PHP scripts\200+ ADDITIONAL PHP AND CGI SCRIPTS.zip[2PHP.zip][gallery_maker_pro_1.5.zip][patch.exe]SUPPRIME A LA MAIN 
    02907829  HackTool/RockXp4                   HackTools           No        1         Yes            No     OK      C:\Users\bg\Desktop\perso sauve\RockXP4.exe  SUPPRIME A LA MAIN AVEC AVIRA
    03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No     OK      C:\Users\bg\Desktop\daz new\BEARSHARE.zip[BSINSTALLFR.exe]SUPPRIME A LA MAIN AVEC AVIRA
    03594697  Trj/Downloader.MDW                 Virus/Trojan        No        0         No             No     OK      C:\Users\bg\DoctorWeb\Quarantine\63826_More_of_Me_to_Love_Jenna.exe[C:\Users\bg\DoctorWeb\Quarantine\63826_More_of_Me_to_Love_Jenna.exe][18.5919.exe]
    05197217  Generic Trojan                     Virus/Trojan        No        0         Yes            No     CONSERVE      C:\wamp\www\unesourisetmoi.info\FTP Expert\FTP Expert v 3.70.3.zip[FTP Expert v 3.70.3/ftpexpertv3.70.3frenchkeygenngen.zip][Keygen.zip][Keygen.exe]
    05197217  Generic Trojan                     Virus/Trojan        No        0         Yes            No     OK      C:\Users\bg\Desktop\perso sauve\FTP Expert v 3.70.3.zip[FTP Expert v 3.70.3/ftpexpertv3.70.3frenchkeygenngen.zip][Keygen.zip][Keygen.exe]SUPPRIME A LA MAIN 

    0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    oui et donc tu as fait quoi?
    0
  14. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    j'ai pris le rapport de panda et cherché pour supprimer manuellement ou à l'aide d'avira les fichiers signalés ...
    reste à savoir maintenant ce qu'il faut faire ...
    @+ b g
    0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    et donc tu as pu les supprimer?
    0
  16. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    oui, ,ormalement ils devraient être supprimés ...
    0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    donc maintenant un dernier hijackthis et je te dis à ce soir.
    0
  18. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    et voilà :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:27:35, on 29/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
    C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\tsnp2uvc.exe
    C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
    C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\pdfcreator\PDFCreator.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\2.0"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
    O4 - HKLM\..\Run: [VitaKeyPdtWzd] C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: PDFCreator.lnk = C:\Program Files\pdfcreator\PDFCreator.exe
    O4 - Global User Startup: PDFCreator.lnk = C:\Program Files\pdfcreator\PDFCreator.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
    O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix: 
    O20 - AppInit_DLLs: nvtpm32
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AMON - Unknown owner - C:\Users\bg\AppData\Local\Temp\RarSFX0\amon.sys (file missing)
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\Windows\system32\ASTSRV.EXE
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe
    O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\Windows\SYSTEM32\LxrSII1s.exe
    O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Users\bg\AppData\Local\Temp\RarSFX0\nod32krn.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    
    --
    End of file - 9044 bytes
    

    @+ b g
    0
  19. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,

    C:\Windows\tsnp2uvc.exe
    C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe
    O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
    O20 - AppInit_DLLs: nvtpm32
    O23 - Service: AMON - Unknown owner - C:\Users\bg\AppData\Local\Temp\RarSFX0\amon.sys (file missing)
    O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:Program FilesEgisTecMyWinLocker 3x86\MWLService.exe

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2- Redémarres l'ordi .
    ( important pour que certaines modifs faites avec hijakthis soient prises en compte )

    Ensuite ceci :

    Télécharge Toolscleaner sur ton Bureau :

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Puis ceci :

    pour voir si ton pc est à jour :

    http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)

    Voici un tuto

    Et pour finir :

    Purge de la restauration système

    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    Tuto xp : http://service1.symantec.com/

    tuto vista : Désactive et reactive ta restauration

    0
  20. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    je n'ai pas trouvé les deux premières lignes, je te remets un rapport:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:48:09, on 30/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
    C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe
    C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\pdfcreator\PDFCreator.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\2.0"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [VitaKeyPdtWzd] C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: PDFCreator.lnk = C:\Program Files\pdfcreator\PDFCreator.exe
    O4 - Global User Startup: PDFCreator.lnk = C:\Program Files\pdfcreator\PDFCreator.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
    O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix: 
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\Windows\system32\ASTSRV.EXE
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe
    O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\Windows\SYSTEM32\LxrSII1s.exe
    O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Users\bg\AppData\Local\Temp\RarSFX0\nod32krn.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    
    --
    End of file - 8788 bytes
    
    0
  21. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ensuite le reste.
    0
Précédent
  • 1
  • 2
  • 3