Cheval de troie : SOS ! - Page 2
Résolu
Précédent
- 1
- 2
- 3
Suivant
-
ok j'ai lancé mais il y en a pour plusieurs heures ....
je peux me servir du pc pendant ce temps là ???? -
-
ouf !
j'ai 4 menaces avec la version gratuite, 7 avec la version payante, voici le rapport :;*********************************************************************************************************************************************************************************** ANALYSIS: 2009-03-28 14:44:45 PROTECTIONS: 4 MALWARE: 11 SUSPECTS: 1 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== NOD32 Antivirus System 2.51 2.51 No No Windows Defender 1.1.1505.0 No Yes SUPERAntiSpyware 4, 26, 0, 1000 No Yes Spyware Terminator 2.5.5.166 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00065337 adware/favadd Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} 00101945 HackTool/Samdump HackTools No 0 No No C:\Users\bg\Desktop\perso sauve\RockXP4.exe[C:\Users\bg\Desktop\perso sauve\RockXP4.exe][pwdump2\samdump.dll] 00101946 HackTool/Samdump HackTools No 0 No No C:\Users\bg\Desktop\perso sauve\RockXP4.exe[C:\Users\bg\Desktop\perso sauve\RockXP4.exe][pwdump2\pwdump2.exe] 00172825 Joke/Stress Jokes No 0 Yes No C:\divers\Destresseur.exe 00321319 HackTool/RockXp4 HackTools No 1 No No C:\Users\bg\Desktop\perso sauve\RockXP4.exe[C:\Users\bg\Desktop\perso sauve\RockXP4.exe][RockXP4_.exe] 00583165 Adware/SaveNow Adware No 0 Yes No C:\Users\bg\Desktop\daz new\BEARSHARE.zip[P2P_BearShare_BSINSTALL.exe] 01049224 Generic Malware Virus/Trojan No 0 Yes No C:\Users\bg\Desktop\telecharger\255 of best PHP scripts\200+ ADDITIONAL PHP AND CGI SCRIPTS.zip[2PHP.zip][gallery_maker_pro_1.5.zip][patch.exe] 02907829 HackTool/RockXp4 HackTools No 1 Yes No C:\Users\bg\Desktop\perso sauve\RockXP4.exe 03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Users\bg\Desktop\daz new\BEARSHARE.zip[BSINSTALLFR.exe] 03594697 Trj/Downloader.MDW Virus/Trojan No 0 No No C:\Users\bg\DoctorWeb\Quarantine\63826_More_of_Me_to_Love_Jenna.exe[C:\Users\bg\DoctorWeb\Quarantine\63826_More_of_Me_to_Love_Jenna.exe][18.5919.exe] 05197217 Generic Trojan Virus/Trojan No 0 Yes No C:\wamp\www\unesourisetmoi.info\FTP Expert\FTP Expert v 3.70.3.zip[FTP Expert v 3.70.3/ftpexpertv3.70.3frenchkeygenngen.zip][Keygen.zip][Keygen.exe] 05197217 Generic Trojan Virus/Trojan No 0 Yes No C:\Users\bg\Desktop\perso sauve\FTP Expert v 3.70.3.zip[FTP Expert v 3.70.3/ftpexpertv3.70.3frenchkeygenngen.zip][Keygen.zip][Keygen.exe] ;=================================================================================================================================================================================== SUSPECTS Sent Location 1���H��39 ;=================================================================================================================================================================================== No C:\Users\bg\Desktop\telecharger\phpdesigner2008\KeyGen.exe 1���H��39 ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description 1���H��39 ;=================================================================================================================================================================================== ;===================================================================================================================================================================================
je clique donc sur 'désinfecter' ....
sauf pour1. C:\wamp\www\unesourisetmoi.info\FTP Expert\FT...enngen.zip][Keygen.zip][Keygen.exe] 2. C:\Users\bg\Desktop\perso sauve\FTP Expert v ...enngen.zip][Keygen.zip][Keygen.exe]
qui ne posent pas je pense de gros problèmes depuis le temps ....
et:1. C:\Users\bg\DoctorWeb\Quarantine\63826_More_o..._Me_to_Love_Jenna.exe][18.5919.exe]
est noté non désinfectable ....
d'autre part:C:\Users\bg\Desktop\perso sauve\RockXP4.exe[C...e\RockXP4.exe
me sert pour tester s'il fait bien son travail ...
bon ben finalement après avoir cliqué ... il ne se passe rien ...
@+ b g -
tu ne peux pas désinfecter.
ensuite ceci :
1. C:\wamp\www\unesourisetmoi.info\FTP Expert\FT...enngen.zip][Keygen.zip][Keygen.exe]
2. C:\Users\bg\Desktop\perso sauve\FTP Expert v ...enngen.zip][Keygen.zip][Keygen.exe]
Certainement source de ton infection et peut être un infection bagle.
Ensuite ceci :
1. C:\Users\bg\DoctorWeb\Quarantine\63826_More_o..._Me_to_Love_Jenna.exe][18.5919.exe]
vide la quarantaine de drweb.
Et ensuite me faire ceci :
# Etape 1/ Télécharge :
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
et l option 4 : Recherche Cracks / Keygens
cette recherche se fait sur le pc et sur les disques amovibles , il est donc important qu ils soient branché ..
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
Si besoin: Tutoriel
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
ok c'est fait mais pour l'étape 2 cela me fait toujours la même chose et le raccourci sur le bureau me donne :
"C:\Program Files\FindyKill\FindyKill.cmd"
donc pas la main pour lancer qq chose et choisir des options .... -
dans ce même répertoire j'ai ce fichier et un dossier 'tools' qui contient :
Volume in drive C:\ is BOOT Directory of C:\Program Files\FindyKill\Tools\ 7z.exe 147 KB 02/01/2009 Fdc.reg 2 KB 11/12/2008 fsum.exe 337 KB 03/03/2007 FyK.ico 51 KB 10/02/2009 FYKS.exe 295 KB 19/03/2009 GREP.EXE 102 KB 01/06/2008 Header.vbs 5 KB 21/03/2009 IZARCE.exe 278 KB 20/01/2007 Limpia 4 KB 03/02/2009 Process.exe 53 KB 05/06/2003 REFMD5.def 3 KB 21/03/2009 RegB.reg 5 KB 23/02/2009 SP2.reg 27 KB 18/02/2007 SP3.reg 27 KB 29/07/2008 swreg.exe 278 KB 22/12/2008 Uac.reg 1 KB 19/01/2009 Vista.reg 26 KB 07/09/2008 winupgro.exe 73 KB 23/03/2008 18 file(s) Total filesize 1702 KB
-
-
Fait le en mode sans echec.
pas moyen !!!
si je veux partir en mode sans échec, chargement des fichiers de windows >>>écran noir avec gros curseur >>> flash screen >>> et reboot en mode démarrage normal !!!
là problème ???
-
Je te répondrais demain je dois partir.
-
ok @+ alors ... si moi je ne réponds pas demain ... lundi !
@+
b g -
en attendant voici ce que j'ai fait :
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} 00101945 HackTool/Samdump HackTools No 0 No No OK C:\Users\bg\Desktop\perso sauve\RockXP4.exe[C:\Users\bg\Desktop\perso sauve\RockXP4.exe][pwdump2\samdump.dll] 00101946 HackTool/Samdump HackTools No 0 No No OK C:\Users\bg\Desktop\perso sauve\RockXP4.exe[C:\Users\bg\Desktop\perso sauve\RockXP4.exe][pwdump2\pwdump2.exe] 00172825 Joke/Stress Jokes No 0 Yes No OK C:\divers\Destresseur.exe SUPPRIME A LA MAIN 00321319 HackTool/RockXp4 HackTools No 1 No No OK C:\Users\bg\Desktop\perso sauve\RockXP4.exe[C:\Users\bg\Desktop\perso sauve\RockXP4.exe][RockXP4_.exe]SUPPRIME A LA MAIN AVEC AVIRA 00583165 Adware/SaveNow Adware No 0 Yes No OK C:\Users\bg\Desktop\daz new\BEARSHARE.zip[P2P_BearShare_BSINSTALL.exe]SUPPRIME A LA MAIN AVEC AVIRA 01049224 Generic Malware Virus/Trojan No 0 Yes No OK C:\Users\bg\Desktop\telecharger\255 of best PHP scripts\200+ ADDITIONAL PHP AND CGI SCRIPTS.zip[2PHP.zip][gallery_maker_pro_1.5.zip][patch.exe]SUPPRIME A LA MAIN 02907829 HackTool/RockXp4 HackTools No 1 Yes No OK C:\Users\bg\Desktop\perso sauve\RockXP4.exe SUPPRIME A LA MAIN AVEC AVIRA 03074964 Trj/CI.A Virus/Trojan No 0 Yes No OK C:\Users\bg\Desktop\daz new\BEARSHARE.zip[BSINSTALLFR.exe]SUPPRIME A LA MAIN AVEC AVIRA 03594697 Trj/Downloader.MDW Virus/Trojan No 0 No No OK C:\Users\bg\DoctorWeb\Quarantine\63826_More_of_Me_to_Love_Jenna.exe[C:\Users\bg\DoctorWeb\Quarantine\63826_More_of_Me_to_Love_Jenna.exe][18.5919.exe] 05197217 Generic Trojan Virus/Trojan No 0 Yes No CONSERVE C:\wamp\www\unesourisetmoi.info\FTP Expert\FTP Expert v 3.70.3.zip[FTP Expert v 3.70.3/ftpexpertv3.70.3frenchkeygenngen.zip][Keygen.zip][Keygen.exe] 05197217 Generic Trojan Virus/Trojan No 0 Yes No OK C:\Users\bg\Desktop\perso sauve\FTP Expert v 3.70.3.zip[FTP Expert v 3.70.3/ftpexpertv3.70.3frenchkeygenngen.zip][Keygen.zip][Keygen.exe]SUPPRIME A LA MAIN
-
-
j'ai pris le rapport de panda et cherché pour supprimer manuellement ou à l'aide d'avira les fichiers signalés ...
reste à savoir maintenant ce qu'il faut faire ...
@+ b g -
et donc tu as pu les supprimer?
-
oui, ,ormalement ils devraient être supprimés ...
-
donc maintenant un dernier hijackthis et je te dis à ce soir.
-
et voilà :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:27:35, on 29/03/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe C:\Windows\System32\rundll32.exe C:\Windows\tsnp2uvc.exe C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\pdfcreator\PDFCreator.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\mobsync.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe O4 - HKLM\..\Run: [VitaKeyPdtWzd] C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: PDFCreator.lnk = C:\Program Files\pdfcreator\PDFCreator.exe O4 - Global User Startup: PDFCreator.lnk = C:\Program Files\pdfcreator\PDFCreator.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O20 - AppInit_DLLs: nvtpm32 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AMON - Unknown owner - C:\Users\bg\AppData\Local\Temp\RarSFX0\amon.sys (file missing) O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\Windows\system32\ASTSRV.EXE O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\Windows\SYSTEM32\LxrSII1s.exe O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Users\bg\AppData\Local\Temp\RarSFX0\nod32krn.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 9044 bytes
@+ b g -
Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,
C:\Windows\tsnp2uvc.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe
O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
O20 - AppInit_DLLs: nvtpm32
O23 - Service: AMON - Unknown owner - C:\Users\bg\AppData\Local\Temp\RarSFX0\amon.sys (file missing)
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:Program FilesEgisTecMyWinLocker 3x86\MWLService.exe
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Ensuite ceci :
Télécharge Toolscleaner sur ton Bureau :
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Puis ceci :
pour voir si ton pc est à jour :
http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)
Voici un tuto
Et pour finir :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto xp : http://service1.symantec.com/
tuto vista : Désactive et reactive ta restauration
-
je n'ai pas trouvé les deux premières lignes, je te remets un rapport:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:48:09, on 30/03/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe C:\Windows\System32\rundll32.exe C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\pdfcreator\PDFCreator.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\mobsync.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [VitaKeyPdtWzd] C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: PDFCreator.lnk = C:\Program Files\pdfcreator\PDFCreator.exe O4 - Global User Startup: PDFCreator.lnk = C:\Program Files\pdfcreator\PDFCreator.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\Windows\system32\ASTSRV.EXE O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\Windows\SYSTEM32\LxrSII1s.exe O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Users\bg\AppData\Local\Temp\RarSFX0\nod32krn.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 8788 bytes -
Précédent
- 1
- 2
- 3
Suivant