Cheval de troie : SOS !
Résolu
bg62
Messages postés
26248
Date d'inscription
Statut
Modérateur
Dernière intervention
-
bg62 Messages postés 26248 Date d'inscription Statut Modérateur Dernière intervention -
bg62 Messages postés 26248 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
voici le problème:
OS : Vista
avira free édition
Il m'a détecté un cheval d troie " TR/Crypt.XDR.Gen " dans system32\nvtpm32.dll
depuis rien à faire le PC s'allume et à la moindre action part sur un écran bleu de scratch ...." BlueScreen" comme message de Windows
si je ne fais rien il part quand même au bout de une ou deux minutes ... pas moyen de faire tourner quoique ce soit ! spybot ne parvient pas à se lancer, j'ai mis des antivirus sur une clé usb en vesion portable, mais cela scratche aussi la machine et là je viens en désespoir de cause de me connecter ailleurs ...
si Destrio ou ... sont là, je retrouverai peut-êtr un peu d'espoir
grand merci à l'avance b g
voici le problème:
OS : Vista
avira free édition
Il m'a détecté un cheval d troie " TR/Crypt.XDR.Gen " dans system32\nvtpm32.dll
depuis rien à faire le PC s'allume et à la moindre action part sur un écran bleu de scratch ...." BlueScreen" comme message de Windows
si je ne fais rien il part quand même au bout de une ou deux minutes ... pas moyen de faire tourner quoique ce soit ! spybot ne parvient pas à se lancer, j'ai mis des antivirus sur une clé usb en vesion portable, mais cela scratche aussi la machine et là je viens en désespoir de cause de me connecter ailleurs ...
si Destrio ou ... sont là, je retrouverai peut-êtr un peu d'espoir
grand merci à l'avance b g
A voir également:
- Cheval de troie : SOS !
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Retrouver son cheval skyrim - Forum Jeux PC
51 réponses
ok j'ai lancé mais il y en a pour plusieurs heures ....
je peux me servir du pc pendant ce temps là ????
je peux me servir du pc pendant ce temps là ????
ouf !
j'ai 4 menaces avec la version gratuite, 7 avec la version payante, voici le rapport :
je clique donc sur 'désinfecter' ....
sauf pour
qui ne posent pas je pense de gros problèmes depuis le temps ....
et:
d'autre part:
bon ben finalement après avoir cliqué ... il ne se passe rien ...
@+ b g
j'ai 4 menaces avec la version gratuite, 7 avec la version payante, voici le rapport :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-03-28 14:44:45
PROTECTIONS: 4
MALWARE: 11
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
NOD32 Antivirus System 2.51 2.51 No No
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 26, 0, 1000 No Yes
Spyware Terminator 2.5.5.166 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00065337 adware/favadd Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736}
00101945 HackTool/Samdump HackTools No 0 No No C:\Users\bg\Desktop\perso sauve\RockXP4.exe[C:\Users\bg\Desktop\perso sauve\RockXP4.exe][pwdump2\samdump.dll]
00101946 HackTool/Samdump HackTools No 0 No No C:\Users\bg\Desktop\perso sauve\RockXP4.exe[C:\Users\bg\Desktop\perso sauve\RockXP4.exe][pwdump2\pwdump2.exe]
00172825 Joke/Stress Jokes No 0 Yes No C:\divers\Destresseur.exe
00321319 HackTool/RockXp4 HackTools No 1 No No C:\Users\bg\Desktop\perso sauve\RockXP4.exe[C:\Users\bg\Desktop\perso sauve\RockXP4.exe][RockXP4_.exe]
00583165 Adware/SaveNow Adware No 0 Yes No C:\Users\bg\Desktop\daz new\BEARSHARE.zip[P2P_BearShare_BSINSTALL.exe]
01049224 Generic Malware Virus/Trojan No 0 Yes No C:\Users\bg\Desktop\telecharger\255 of best PHP scripts\200+ ADDITIONAL PHP AND CGI SCRIPTS.zip[2PHP.zip][gallery_maker_pro_1.5.zip][patch.exe]
02907829 HackTool/RockXp4 HackTools No 1 Yes No C:\Users\bg\Desktop\perso sauve\RockXP4.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Users\bg\Desktop\daz new\BEARSHARE.zip[BSINSTALLFR.exe]
03594697 Trj/Downloader.MDW Virus/Trojan No 0 No No C:\Users\bg\DoctorWeb\Quarantine\63826_More_of_Me_to_Love_Jenna.exe[C:\Users\bg\DoctorWeb\Quarantine\63826_More_of_Me_to_Love_Jenna.exe][18.5919.exe]
05197217 Generic Trojan Virus/Trojan No 0 Yes No C:\wamp\www\unesourisetmoi.info\FTP Expert\FTP Expert v 3.70.3.zip[FTP Expert v 3.70.3/ftpexpertv3.70.3frenchkeygenngen.zip][Keygen.zip][Keygen.exe]
05197217 Generic Trojan Virus/Trojan No 0 Yes No C:\Users\bg\Desktop\perso sauve\FTP Expert v 3.70.3.zip[FTP Expert v 3.70.3/ftpexpertv3.70.3frenchkeygenngen.zip][Keygen.zip][Keygen.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location 1���H��39
;===================================================================================================================================================================================
No C:\Users\bg\Desktop\telecharger\phpdesigner2008\KeyGen.exe 1���H��39
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 1���H��39
;===================================================================================================================================================================================
;===================================================================================================================================================================================
je clique donc sur 'désinfecter' ....
sauf pour
1. C:\wamp\www\unesourisetmoi.info\FTP Expert\FT...enngen.zip][Keygen.zip][Keygen.exe] 2. C:\Users\bg\Desktop\perso sauve\FTP Expert v ...enngen.zip][Keygen.zip][Keygen.exe]
qui ne posent pas je pense de gros problèmes depuis le temps ....
et:
1. C:\Users\bg\DoctorWeb\Quarantine\63826_More_o..._Me_to_Love_Jenna.exe][18.5919.exe]est noté non désinfectable ....
d'autre part:
C:\Users\bg\Desktop\perso sauve\RockXP4.exe[C...e\RockXP4.exeme sert pour tester s'il fait bien son travail ...
bon ben finalement après avoir cliqué ... il ne se passe rien ...
@+ b g
tu ne peux pas désinfecter.
ensuite ceci :
1. C:\wamp\www\unesourisetmoi.info\FTP Expert\FT...enngen.zip][Keygen.zip][Keygen.exe]
2. C:\Users\bg\Desktop\perso sauve\FTP Expert v ...enngen.zip][Keygen.zip][Keygen.exe]
Certainement source de ton infection et peut être un infection bagle.
Ensuite ceci :
1. C:\Users\bg\DoctorWeb\Quarantine\63826_More_o..._Me_to_Love_Jenna.exe][18.5919.exe]
vide la quarantaine de drweb.
Et ensuite me faire ceci :
# Etape 1/ Télécharge :
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
et l option 4 : Recherche Cracks / Keygens
cette recherche se fait sur le pc et sur les disques amovibles , il est donc important qu ils soient branché ..
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
Si besoin: Tutoriel
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
ensuite ceci :
1. C:\wamp\www\unesourisetmoi.info\FTP Expert\FT...enngen.zip][Keygen.zip][Keygen.exe]
2. C:\Users\bg\Desktop\perso sauve\FTP Expert v ...enngen.zip][Keygen.zip][Keygen.exe]
Certainement source de ton infection et peut être un infection bagle.
Ensuite ceci :
1. C:\Users\bg\DoctorWeb\Quarantine\63826_More_o..._Me_to_Love_Jenna.exe][18.5919.exe]
vide la quarantaine de drweb.
Et ensuite me faire ceci :
# Etape 1/ Télécharge :
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
et l option 4 : Recherche Cracks / Keygens
cette recherche se fait sur le pc et sur les disques amovibles , il est donc important qu ils soient branché ..
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
Si besoin: Tutoriel
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok c'est fait mais pour l'étape 2 cela me fait toujours la même chose et le raccourci sur le bureau me donne :
"C:\Program Files\FindyKill\FindyKill.cmd"
donc pas la main pour lancer qq chose et choisir des options ....
"C:\Program Files\FindyKill\FindyKill.cmd"
donc pas la main pour lancer qq chose et choisir des options ....
dans ce même répertoire j'ai ce fichier et un dossier 'tools' qui contient :
Volume in drive C:\ is BOOT Directory of C:\Program Files\FindyKill\Tools\ 7z.exe 147 KB 02/01/2009 Fdc.reg 2 KB 11/12/2008 fsum.exe 337 KB 03/03/2007 FyK.ico 51 KB 10/02/2009 FYKS.exe 295 KB 19/03/2009 GREP.EXE 102 KB 01/06/2008 Header.vbs 5 KB 21/03/2009 IZARCE.exe 278 KB 20/01/2007 Limpia 4 KB 03/02/2009 Process.exe 53 KB 05/06/2003 REFMD5.def 3 KB 21/03/2009 RegB.reg 5 KB 23/02/2009 SP2.reg 27 KB 18/02/2007 SP3.reg 27 KB 29/07/2008 swreg.exe 278 KB 22/12/2008 Uac.reg 1 KB 19/01/2009 Vista.reg 26 KB 07/09/2008 winupgro.exe 73 KB 23/03/2008 18 file(s) Total filesize 1702 KB
Fait le en mode sans echec.
pas moyen !!!
si je veux partir en mode sans échec, chargement des fichiers de windows >>>écran noir avec gros curseur >>> flash screen >>> et reboot en mode démarrage normal !!!
là problème ???
en attendant voici ce que j'ai fait :
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736}
00101945 HackTool/Samdump HackTools No 0 No No OK C:\Users\bg\Desktop\perso sauve\RockXP4.exe[C:\Users\bg\Desktop\perso sauve\RockXP4.exe][pwdump2\samdump.dll]
00101946 HackTool/Samdump HackTools No 0 No No OK C:\Users\bg\Desktop\perso sauve\RockXP4.exe[C:\Users\bg\Desktop\perso sauve\RockXP4.exe][pwdump2\pwdump2.exe]
00172825 Joke/Stress Jokes No 0 Yes No OK C:\divers\Destresseur.exe SUPPRIME A LA MAIN
00321319 HackTool/RockXp4 HackTools No 1 No No OK C:\Users\bg\Desktop\perso sauve\RockXP4.exe[C:\Users\bg\Desktop\perso sauve\RockXP4.exe][RockXP4_.exe]SUPPRIME A LA MAIN AVEC AVIRA
00583165 Adware/SaveNow Adware No 0 Yes No OK C:\Users\bg\Desktop\daz new\BEARSHARE.zip[P2P_BearShare_BSINSTALL.exe]SUPPRIME A LA MAIN AVEC AVIRA
01049224 Generic Malware Virus/Trojan No 0 Yes No OK C:\Users\bg\Desktop\telecharger\255 of best PHP scripts\200+ ADDITIONAL PHP AND CGI SCRIPTS.zip[2PHP.zip][gallery_maker_pro_1.5.zip][patch.exe]SUPPRIME A LA MAIN
02907829 HackTool/RockXp4 HackTools No 1 Yes No OK C:\Users\bg\Desktop\perso sauve\RockXP4.exe SUPPRIME A LA MAIN AVEC AVIRA
03074964 Trj/CI.A Virus/Trojan No 0 Yes No OK C:\Users\bg\Desktop\daz new\BEARSHARE.zip[BSINSTALLFR.exe]SUPPRIME A LA MAIN AVEC AVIRA
03594697 Trj/Downloader.MDW Virus/Trojan No 0 No No OK C:\Users\bg\DoctorWeb\Quarantine\63826_More_of_Me_to_Love_Jenna.exe[C:\Users\bg\DoctorWeb\Quarantine\63826_More_of_Me_to_Love_Jenna.exe][18.5919.exe]
05197217 Generic Trojan Virus/Trojan No 0 Yes No CONSERVE C:\wamp\www\unesourisetmoi.info\FTP Expert\FTP Expert v 3.70.3.zip[FTP Expert v 3.70.3/ftpexpertv3.70.3frenchkeygenngen.zip][Keygen.zip][Keygen.exe]
05197217 Generic Trojan Virus/Trojan No 0 Yes No OK C:\Users\bg\Desktop\perso sauve\FTP Expert v 3.70.3.zip[FTP Expert v 3.70.3/ftpexpertv3.70.3frenchkeygenngen.zip][Keygen.zip][Keygen.exe]SUPPRIME A LA MAIN
j'ai pris le rapport de panda et cherché pour supprimer manuellement ou à l'aide d'avira les fichiers signalés ...
reste à savoir maintenant ce qu'il faut faire ...
@+ b g
reste à savoir maintenant ce qu'il faut faire ...
@+ b g
et voilà :
@+ b g
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:27:35, on 29/03/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe C:\Windows\System32\rundll32.exe C:\Windows\tsnp2uvc.exe C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\pdfcreator\PDFCreator.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\mobsync.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe O4 - HKLM\..\Run: [VitaKeyPdtWzd] C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: PDFCreator.lnk = C:\Program Files\pdfcreator\PDFCreator.exe O4 - Global User Startup: PDFCreator.lnk = C:\Program Files\pdfcreator\PDFCreator.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O20 - AppInit_DLLs: nvtpm32 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AMON - Unknown owner - C:\Users\bg\AppData\Local\Temp\RarSFX0\amon.sys (file missing) O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\Windows\system32\ASTSRV.EXE O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\Windows\SYSTEM32\LxrSII1s.exe O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Users\bg\AppData\Local\Temp\RarSFX0\nod32krn.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 9044 bytes
@+ b g
Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,
C:\Windows\tsnp2uvc.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe
O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
O20 - AppInit_DLLs: nvtpm32
O23 - Service: AMON - Unknown owner - C:\Users\bg\AppData\Local\Temp\RarSFX0\amon.sys (file missing)
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:Program FilesEgisTecMyWinLocker 3x86\MWLService.exe
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Ensuite ceci :
Télécharge Toolscleaner sur ton Bureau :
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Puis ceci :
pour voir si ton pc est à jour :
http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)
Voici un tuto
Et pour finir :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto xp : http://service1.symantec.com/
tuto vista : Désactive et reactive ta restauration
C:\Windows\tsnp2uvc.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe
O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
O20 - AppInit_DLLs: nvtpm32
O23 - Service: AMON - Unknown owner - C:\Users\bg\AppData\Local\Temp\RarSFX0\amon.sys (file missing)
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:Program FilesEgisTecMyWinLocker 3x86\MWLService.exe
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Ensuite ceci :
Télécharge Toolscleaner sur ton Bureau :
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Puis ceci :
pour voir si ton pc est à jour :
http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)
Voici un tuto
Et pour finir :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto xp : http://service1.symantec.com/
tuto vista : Désactive et reactive ta restauration
je n'ai pas trouvé les deux premières lignes, je te remets un rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48:09, on 30/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe
C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\pdfcreator\PDFCreator.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VitaKeyPdtWzd] C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\pdfcreator\PDFCreator.exe
O4 - Global User Startup: PDFCreator.lnk = C:\Program Files\pdfcreator\PDFCreator.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\Windows\system32\ASTSRV.EXE
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\Windows\SYSTEM32\LxrSII1s.exe
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Users\bg\AppData\Local\Temp\RarSFX0\nod32krn.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 8788 bytes
