Bonjour, j'ai le nom d'un contact lorsque j'envoie un mail avec hotmail , mais quand je vais dans "ma liste de contacts" pour le supprimer vu que je sais pas qui c'est, il n'y apparaît pas :( c'est bizarre. le nom de ce contact est "dorcas" après avoir posté dans le forum "messagerie" je fini sur celui-ci sur conseil reçu. j'ai besoin de quelqu'un qui s'y connais là ;) a+

Contact "fantôme"

Réponse 21 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
12 mai 2009 à 19:00

Télécharge LOP S&D sur ton Bureau.

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
12 mai 2009 à 19:48

il n'arrête pas de m'afficher ça depuis que j'ai mis en route lop S&D:

http://www.cijoint.fr/cjlink.php?file=cj200905/cijJ1h9Low.jpg

:(

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38 > manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020
12 mai 2009 à 19:59

j'ai vérifié: le contact DORCAS est toujours là :(

Réponse 22 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
12 mai 2009 à 20:00

Tu l'as executé en tant qu'administrateur?

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
12 mai 2009 à 20:05

heuuuuu non! :$
je recommence?

Réponse 23 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
12 mai 2009 à 20:10

Ok

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
12 mai 2009 à 20:32

ça le fait toujours , mais ça a l'air de fonctionner quand même
a+

Réponse 24 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
12 mai 2009 à 20:33

>>>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<<
>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<<<
=============================================================================================

Lors de son exécution,

ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

Sous XP

Sous Vista

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

A Lire , Impératif !!!!

Télécharges Combofix :

Et important, enregistre le sous "moi.exe" sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur moi.exe

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

--

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
12 mai 2009 à 23:06

spybot S&D n'est actif que lorsqu'on le met en route je pense ?

ComboFix 09-05-12.04 - MANOU 12/05/2009 22:49.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1791.1078 [GMT 2:00]
Lancé depuis: c:\users\MANOU\Desktop\moi.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\MANOU\AppData\Local\Temp\install_flash_player.exe
c:\windows\jestertb.dll
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
J:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-12 au 2009-05-12 ))))))))))))))))))))))))))))))))))))
.

2009-05-12 17:29 . 2009-05-12 18:26 -------- d-----w C:\Lop SD
2009-05-12 16:02 . 2009-05-12 16:02 -------- d-----w c:\programdata\NortonInstaller
2009-05-12 16:02 . 2009-05-12 16:02 -------- d-----w c:\users\All Users\NortonInstaller
2009-05-06 19:18 . 2009-05-06 19:18 -------- d-----w c:\users\MANOU\AppData\Roaming\Malwarebytes
2009-05-06 19:18 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-06 19:18 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-06 19:18 . 2009-05-06 19:18 -------- d-----w c:\programdata\Malwarebytes
2009-05-06 19:18 . 2009-05-06 19:18 -------- d-----w c:\users\All Users\Malwarebytes
2009-05-06 16:55 . 2009-05-06 16:56 -------- d-----w C:\rsit
2009-04-24 14:48 . 2009-05-12 20:34 -------- d-----w c:\users\MANOU\AppData\Roaming\ImgBurn
2009-04-24 14:19 . 2009-04-24 14:19 -------- d-----w c:\program files\ImgBurn
2009-04-23 16:27 . 2009-04-23 16:27 -------- d-----w c:\users\MANOU\AppData\Roaming\Media Player Classic
2009-04-22 22:03 . 2009-04-22 22:03 -------- d-----w c:\programdata\Absolutist
2009-04-22 22:03 . 2009-04-22 22:03 -------- d-----w c:\users\All Users\Absolutist
2009-04-22 18:26 . 2009-04-22 18:26 -------- d-----w c:\users\MANOU\AppData\Local\Oberon Games
2009-04-22 18:19 . 2009-04-22 18:19 17408 ----a-w C:\psapi.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-12 16:19 . 2006-11-02 15:48 669328 ----a-w c:\windows\system32\perfh00C.dat
2009-05-12 16:19 . 2006-11-02 15:48 123350 ----a-w c:\windows\system32\perfc00C.dat
2009-05-09 08:19 . 2007-12-28 11:25 -------- d-----w c:\program files\Big Kahuna Reef
2009-05-04 22:56 . 2008-03-19 09:18 7268 ----a-w c:\users\MANOU\AppData\Local\d3d9caps.dat
2009-04-15 07:27 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-05 22:35 . 2006-11-02 10:25 51200 ----a-w c:\windows\inf\infpub.dat
2009-04-05 22:35 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat
2009-04-05 22:01 . 2009-04-05 22:01 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-04-05 22:01 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat
2009-04-05 21:57 . 2008-03-14 20:14 -------- d-----w c:\program files\Common Files\Logitech
2009-04-05 21:56 . 2007-05-06 19:05 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-02 12:49 . 2008-08-22 08:36 16 ----a-w c:\windows\popcinfo.dat
2009-03-27 06:30 . 2008-03-11 09:56 -------- d-----w c:\program files\Java
2009-03-20 06:58 . 2009-03-20 06:58 -------- d-----w c:\program files\Absolutist.com
2009-03-18 10:29 . 2007-05-06 19:23 -------- d-----w c:\program files\Common Files\Adobe
2009-03-17 06:36 . 2007-05-06 19:20 -------- d-----w c:\program files\Microsoft Works
2009-03-17 03:38 . 2009-04-15 06:51 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 06:51 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-09 04:19 . 2008-12-15 07:00 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 11:34 . 2009-03-26 06:50 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 11:34 . 2009-03-26 06:50 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 11:33 . 2009-03-26 06:50 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 11:33 . 2009-03-26 06:50 109056 ----a-w c:\windows\system32\iesysprep.dll
2009-03-08 11:33 . 2009-03-26 06:50 109568 ----a-w c:\windows\system32\PDMSetup.exe
2009-03-08 11:33 . 2009-03-26 06:50 132608 ----a-w c:\windows\system32\ieUnatt.exe
2009-03-08 11:33 . 2009-03-26 06:50 107520 ----a-w c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-03-26 06:50 107008 ----a-w c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-03-26 06:50 103936 ----a-w c:\windows\system32\SetDepNx.exe
2009-03-08 11:33 . 2009-03-26 06:50 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 11:32 . 2009-03-26 06:50 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 11:32 . 2009-03-26 06:50 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 11:32 . 2009-03-26 06:50 66560 ----a-w c:\windows\system32\wextract.exe
2009-03-08 11:32 . 2009-03-26 06:50 169472 ----a-w c:\windows\system32\iexpress.exe
2009-03-08 11:31 . 2009-03-26 06:50 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 11:31 . 2009-03-26 06:50 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 11:31 . 2009-03-26 06:50 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 11:22 . 2009-03-26 06:50 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-03 04:46 . 2009-04-15 06:51 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 06:51 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-15 06:51 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 06:51 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 06:51 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 06:51 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 06:51 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-15 06:51 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-15 06:51 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 06:51 17408 ----a-w c:\windows\system32\iashost.exe
2009-02-13 08:49 . 2009-04-15 06:51 72704 ----a-w c:\windows\system32\secur32.dll
2009-02-13 08:49 . 2009-04-15 06:51 1255936 ----a-w c:\windows\system32\lsasrv.dll
2008-06-24 20:14 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"EPSON Stylus DX4400 Series (Copie 1)"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736]
"EPSON Stylus DX4400 Series"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736]
"Google Update"="c:\users\MANOU\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-02-14 133104]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-02 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"PlayMovie"="c:\program files\Acer Arcade Live\Acer PlayMovie\PMVService.exe" [2007-07-13 178280]
"Agendatronic Alarm"="c:\progra~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe" [2006-12-17 550912]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-23 4423680]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-01-23 101136]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-01-23 101136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]

c:\users\MANOU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2006-5-29 1708032]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-5-6 200812]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-12-28 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F726BF72-BF4E-4B4F-B9FE-4CDF4E903131}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{51674872-C1F2-4F6E-9B9C-A757F38BE2C6}"= c:\program files\Acer Arcade Live\SlideShow DVD\Component\CLSLDVD.exe:SlideShow DVD workprocess
"{00717E99-5B5E-4D82-B899-5B920CE145A9}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\ARAWP.exe:DV Magician ARA workprocess
"{F90A806B-AED4-4244-AC78-EA10F3E4F0E6}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\DVAX2Process.exe:DV Magician AVAX workprocess
"{2EACCE03-44AD-4451-AFA5-833B35CC35B9}"= c:\program files\Acer Arcade Live\Acer DVDivine\DVDivine.exe:DVDivine
"{39E7738E-3D11-43B9-835D-D16D2F3B2B0D}"= c:\program files\Acer Arcade Live\Acer HomeMedia\HomeMedia.exe:HomeMedia
"{59B339AA-E6E9-43D5-A0ED-DAC81D658E12}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect
"{B70C9DFF-8065-445C-8092-F386899335A3}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:HomeMedia Connect Service
"{9F52794C-B028-4208-88E2-1D78370B9A3B}"= c:\program files\Acer Arcade Live\Acer VideoMagician\VideoMagician.exe:VideoMagician
"{F9E37D69-34FE-4AC6-BC1A-2D3D6B834EB9}"= c:\program files\Acer Arcade Live\Acer PlayMovie\PlayMovie.exe:Acer PlayMovie
"{C096A01C-989D-46E9-8142-96CC7300B49D}"= c:\program files\Acer Arcade Live\Acer PlayMovie\PMVService.exe:Acer PlayMovie Resident Program
"TCP Query User{EAD62506-BD01-42F9-BEE4-CE221D6EFC96}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{820AC1AC-A02F-4EFB-8FD2-4717D48967B5}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{692ED502-21FB-4877-8F26-EE2256D59A55}c:\\program files\\motorola\\software update\\msu.exe"= UDP:c:\program files\motorola\software update\msu.exe:msu
"UDP Query User{7228B571-10C5-4765-BC27-6663096277B7}c:\\program files\\motorola\\software update\\msu.exe"= TCP:c:\program files\motorola\software update\msu.exe:msu
"TCP Query User{2AF044B7-FB06-47C3-BB3D-71A0BEDD5956}c:\\kaspersky\\kavupd.exe"= UDP:c:\kaspersky\kavupd.exe:kavupd
"UDP Query User{4CF7D5D7-198D-4B9A-9C75-28D3C01F261A}c:\\kaspersky\\kavupd.exe"= TCP:c:\kaspersky\kavupd.exe:kavupd
"TCP Query User{56E425E1-C33B-4909-87E7-D52E28DAF6C6}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{65B04E52-CA58-4320-844F-7F390CBB2155}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"TCP Query User{C8EA87A2-4A71-48FA-8458-F65FE27F572B}c:\\program files\\adsltv\\vlc.exe"= UDP:c:\program files\adsltv\vlc.exe:VLC media player
"UDP Query User{F2077A67-4DA9-4EDC-A626-ECAEC2979BB8}c:\\program files\\adsltv\\vlc.exe"= TCP:c:\program files\adsltv\vlc.exe:VLC media player
"TCP Query User{D5C5C3D7-9B5B-468E-B085-D842E9A6830B}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{20A4923B-6164-4621-94AF-720B507F53A8}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"TCP Query User{C38B56F2-B40F-4BFF-B822-9DA161E4235D}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
"UDP Query User{37450171-23D3-42B9-AB9F-FB5D55795D97}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
"TCP Query User{8C205111-522B-46BE-8A5A-B5224B0DEE08}c:\\program files\\popcap games\\zuma deluxe\\zuma.exe"= UDP:c:\program files\popcap games\zuma deluxe\zuma.exe:Zuma
"UDP Query User{3416321D-83EF-4A34-B7D8-EE9981997DAA}c:\\program files\\popcap games\\zuma deluxe\\zuma.exe"= TCP:c:\program files\popcap games\zuma deluxe\zuma.exe:Zuma
"TCP Query User{0194D02D-D334-4734-A923-A1AC658C9A7A}d:\\program files\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= UDP:d:\program files\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger
"UDP Query User{4A04E0D0-5095-42B6-BB95-70BA80FF80B2}d:\\program files\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= TCP:d:\program files\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger
"{3E7862B7-5FAE-4A0F-B0A3-971B40606FBB}"= UDP:d:\program files\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{9439DDC7-7C31-4C16-8283-7F6416A656B1}"= TCP:d:\program files\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{5A1C4644-3587-41C0-8960-28F81E8E8CFC}"= Disabled:UDP:d:\program files\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{7D58FD77-B398-44B8-BFDE-97077D617260}"= Disabled:TCP:d:\program files\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{10800A00-6845-4241-9E16-2B8105D5943D}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{9A44854A-8625-45F7-9591-335A645A82BA}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{16784302-7083-4E55-B1C0-AC63416451BD}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{3D66F0CE-6CB4-410D-B2CF-D9AC180C7906}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{EF12EA87-4ADF-4291-A33F-9DC7209A7410}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{6427CF8B-FDD6-44CD-B18F-246D93CB851E}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
"UDP Query User{9C1E57C8-E56E-468C-8F50-5FF0B622C4B7}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
"TCP Query User{F1C2C0D6-748C-4314-B118-4A6C819E6F0E}d:\\program files\\echanblard\\emule.exe"= UDP:d:\program files\echanblard\emule.exe:eMule
"UDP Query User{1DB2C3D1-5582-4CD6-8C91-5B0494C27737}d:\\program files\\echanblard\\emule.exe"= TCP:d:\program files\echanblard\emule.exe:eMule
"TCP Query User{E6782171-11C2-44ED-A39B-CC374C9C2691}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{84141540-33C7-4308-833D-7E67220118EC}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"{F36218EC-B4D2-4AD2-8A0C-0C5A3359CB10}"= UDP:c:\users\MANOU\AppData\Local\Temp\7zSF5C0.tmp\SymNRT.exe:Norton Removal Tool
"{EA89208F-255C-48D2-8B1B-1E9A7B02EF6B}"= TCP:c:\users\MANOU\AppData\Local\Temp\7zSF5C0.tmp\SymNRT.exe:Norton Removal Tool
"{A3FE495C-3F7E-48E2-84BC-6A98A1B65A41}"= UDP:c:\users\MANOU\AppData\Local\Temp\7zSAF10.tmp\SymNRT.exe:Norton Removal Tool
"{7623FCC9-4AF2-404B-97B1-7BDC8EB432F0}"= TCP:c:\users\MANOU\AppData\Local\Temp\7zSAF10.tmp\SymNRT.exe:Norton Removal Tool

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Live\Acer PlayMovie\[u]0/u00.fcl [11/10/2007 04:43 39408]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [06/05/2007 21:33 266343]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [03/01/2008 00:34 809296]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [04/12/2008 17:03 226640]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\System32\drivers\wg111v3.sys [14/03/2009 18:25 227328]
S3 motccgpfl;MotCcgpFlService;c:\windows\System32\drivers\motccgpfl.sys [23/01/2007 21:03 7680]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14427380-f7e1-11dd-b967-001c2530c265}]
\shell\AutoRun\command - J:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8dd82d67-92ea-11dd-b253-001c2530c265}]
\shell\Auto\command - cmd /C launch.bat
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8dd82d6b-92ea-11dd-b253-001c2530c265}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\ntldr.com f:
\shell\Open\command - resycled\ntldr.com f:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e40090dd-063c-11de-9554-001c2530c265}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\ntldr.com f:
\shell\Open\command - resycled\ntldr.com f:

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8309220-C260-AE04-D00E-BF07CB315C00}]
c:\windows\system32\Msgrss.exe
.
Contenu du dossier 'Tâches planifiées'

2009-05-12 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-02 06:54]

2009-05-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-465308883-1315918293-167325182-1000.job
- c:\users\MANOU\AppData\Local\Google\Update\GoogleUpdate.exe [2009-02-14 23:48]

2009-05-12 c:\windows\Tasks\User_Feed_Synchronization-{A039F558-E4BF-466E-BEC8-24EFA596C093}.job
- c:\windows\system32\msfeedssync.exe [2009-03-26 11:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)

.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.ustart.org
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\users\MANOU\AppData\Roaming\Mozilla\Firefox\Profiles\t481mg44.default\
FF - prefs.js: browser.search.selectedEngine - uStart
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\MANOU\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 22:52
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Live\Acer PlayMovie\[u]0/u00.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-05-12 22:54
ComboFix-quarantined-files.txt 2009-05-12 20:54

Avant-CF: 54 358 790 144 octets libres
Après-CF: 54 445 436 928 octets libres

252 --- E O F --- 2009-05-08 17:50

voilà
j'ai eu du mal pour l'histoire de récupération, ça m'a fait enregistrer un disque de sauvegarde car Acer n'en founi pas :(

à demain :)

Réponse 25 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
12 mai 2009 à 23:15

d'accord,je te donne la suite de la procedure

Réponse 26 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
12 mai 2009 à 23:32

1/####### | Install & recherche | #########

Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

2/##### | Suppression | ######

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# Choisi l option 3 ( Désinstaller ) ....

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 10:50

bonjour,
voici le premier log suite à l'option 1:

############################## [ UsbFix V3.018 # Scan ]

# User : MANOU (Administrateurs) # MON_CADEAU
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 10:28:31 | 13/05/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 111,7 Go (50,46 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 111,43 Go (85,57 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 951,84 Mo (891,47 Mo free) [MANOUPHOTOS] # FAT
# J:\ # Disque fixe local # 931,28 Go (813,87 Go free) [My Book] # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\MANOU\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\msiexec.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
HKLM_Run: WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
HKLM_Run: PlayMovie="C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
HKLM_Run: Agendatronic Alarm=C:\PROGRA~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
HKLM_Run: Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
HKLM_Run: Logitech Hardware Abstraction Layer=KHALMNPR.EXE
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: EPSON Stylus DX4400 Series (Copie 1)=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S2300.tmp" /EF "HKCU"
HKCU_Run: EPSON Stylus DX4400 Series=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S94D0.tmp" /EF "HKCU"
HKCU_Run: Google Update="C:\Users\MANOU\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\Windows\system32\tmp.txt
Found ! J:\Setup.exe

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{14427380-f7e1-11dd-b967-001c2530c265}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8dd82d67-92ea-11dd-b253-001c2530c265}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{8dd82d67-92ea-11dd-b253-001c2530c265}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8dd82d6b-92ea-11dd-b253-001c2530c265}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8dd82d6b-92ea-11dd-b253-001c2530c265}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{e40090dd-063c-11de-9554-001c2530c265}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e40090dd-063c-11de-9554-001c2530c265}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.018 ! ]

a+

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38 > manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020
13 mai 2009 à 11:17

voici le second log suite à l'option 2:

############################## [ UsbFix V3.018 # Cleaning ]

# User : MANOU (Administrateurs) # MON_CADEAU
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:13:42 | 13/05/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 111,7 Go (49,53 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 111,43 Go (85,57 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 951,84 Mo (891,47 Mo free) [MANOUPHOTOS] # FAT
# J:\ # Disque fixe local # 931,28 Go (813,87 Go free) [My Book] # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\Windows\system32\tmp.txt
Deleted ! J:\Setup.exe

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{14427380-f7e1-11dd-b967-001c2530c265}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8dd82d67-92ea-11dd-b253-001c2530c265}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8dd82d6b-92ea-11dd-b253-001c2530c265}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{e40090dd-063c-11de-9554-001c2530c265}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[18/09/2006 23:43|---------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[12/05/2009 22:54|--a------|21570] - C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[?|?|?] - C:\hiberfil.sys
[20/08/2008 23:18|-rahs----|0] - C:\IO.SYS
[12/05/2009 22:58|--a------|21570] - C:\log combofix.txt
[12/05/2009 20:26|--a------|12396] - C:\lopR.txt
[20/08/2008 23:18|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[22/04/2009 20:19|--a------|17408] - C:\psapi.dll
[07/05/2009 10:44|--a------|6301] - C:\rapport.txt
[13/05/2009 11:15|--a------|4093] - C:\UsbFix.txt
[02/02/2009 08:35|--a------|3208759] - D:\James_Blunt_-_Love_Love_Love.mp3
[01/01/1601 02:00|-r-h-----|0] - I:\MEMSTICK.IND
[01/01/1601 02:00|-r-h-----|0] - I:\MSTK_PRO.IND
[31/03/2008 11:57|--a------|87] - J:\Install.ini
[09/12/2008 16:09|--a------|2325795] - J:\WDSetup.exe
[07/04/2009 07:56|--a------|78] - J:\Install.log
[31/05/2006 18:59|--a------|82726] - J:\Black.ico

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.018 ! ]

a+

Réponse 27 / 112

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 11:19

c'est l'option 5 pour désinstaller ;)

Réponse 28 / 112

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 11:39

salut ,

voici le coupable: http://www.cijoint.fr/cjlink.php?file=cj200905/cijFWgybEu.jpg
comme tu vois il est toujours là :(

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 11:40

si je n'avais pas peur d'un virus je lui enverrai bien un message lol

en plus il n'y a pas d'adresse à coté alors que tout le monde en a une.

Réponse 29 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 12:02

Bon on va se cibler sur msn,mais d'abord ,peux tu essayer de relancer lop sd (voir s'il refonctionne) et tu me postes le rapport ensuite

1/
Télécharges MsnCleaner.zip de ElPiedra :

Décompresses le sur ton bureau. (Cliques droit sur le fichier .zip puis "Extraire tout").

Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

· Cliques sur MsnCleaner.exe pour le lancer.
· Sous Language, cliques sur la petite flèche et choisis French.
· Cliques sur le bouton Analyse.
->Si l'outil trouve une infection, cliques sur le bouton Supprimer .
· A la fin du scan un rapport va être créé.

-> Redémarres ton PC ( mode normal ).

Postes le rapport C:\MsnCleaner\MsnCleaner.txt dans ta prochaine réponse ...

2/Telecharges msnfix

telecharge :

MSNfix

fais l option "R" attends la fin du scan et si infection presente fais l option nettoyage

une fois terminé envoie le rapport
___________________________________

Postes moi les 3 rapports

Réponse 30 / 112

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 12:22

pour Lop sd ça fait toujours pareil
j'essaie la suite
a+

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 12:43

pour msn cleaner pas de virus

Réponse 31 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 12:59

Ok passes a msnfix,ce logiciel est plus puissant.J'ai quelques doutes que cette intrus ne soit pas un vers de messagerie (mais sait ton jamais),je penserais plutot a un logiciel de hacking.

On va installer un parefeu derriere afin de bloquer ce contact

Réponse 32 / 112

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 15:23

msnfix ça a été long mais il l'a fait en revanche il ne m'a pas donné le rapport :( je vais le chercher où s'il existe) j'ai fait "rechercher" j'ai pas trouvé

en ce qui concerne installer un pare feux: je suis trop pas douée
j'ai déjà essayé (me souviens plus du nom) sans succès il me demandait une autorisation pour tout et tout et tout....
et en fait comme j'y connaissait absolument rien je l'ai enlevé de peur d'autoriser tout et n'importe quoi ou bien de refuser tout et n'importe quoi :(

Réponse 33 / 112

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 15:26

ha mon ordi me dit ça maintenant : http://www.cijoint.fr/cjlink.php?file=cj200905/cijUEJI5xG.jpg
je crois que c'est pas bon

Réponse 34 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 15:33

Tu sais pas si msn fix t'a detecté une infection? car cela doit te l'indiquer pendant le scan.Enfin moi je pencherais plus pour du hacking que pour un vers de messagerie,mais bon

Je te conseillerais de mettre un parefeu,je t'en donnerais un fonctionnel et assez facile d'utilisation

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 15:35

il m'a juste demandé de redémarrer et puis quand j'ai redémarré :rien

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38 > manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020
13 mai 2009 à 15:37

mon ordi m'a juste averti que mon centre de sécurité est désactivé et quand je veux l'activer il affiche le message que je t'ai envoyé grâce à ci-joint.fr (post 48)

Réponse 35 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 15:40

Oui j'ai vu le message ,pas trop normal.Bon si tu veux bien respotes moi un rsit que je controle de nouveau les anomalies ,ensuite ,je vais te faire installer un pare feu et ensuite,on va continuer pour debusquer cet intrus

Réponse 36 / 112

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 15:53

il fait ça le Rsit: http://www.cijoint.fr/cjlink.php?file=cj200905/cijUEJI5xG.jpg pffff :(

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 16:19

heu j'ai du me tromper c'est cette image : http://www.cijoint.fr/cjlink.php?file=cj200905/cijyR4IAYZ.jpg
dsl

Réponse 37 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 16:23

Tu l'as executé en tant qu'administrateur (cliques droit)?

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 16:32

oui je l'ai fait en tant qu'administrateur
je l'ai même fait deux fois (pour être sûre)

Réponse 38 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 16:33

Bon c'est certain que tu as un rootkit maintenant

Tu n'as cliqué sur rien (lien fausse photo),pendant la procedure de desinfection?Ou alors on a du exiter la bebete en l'attaquant

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 16:35

non quand je fait ces programmes là je ne touche pas à l'ordi , je ne fait même pas un jeu; rien

Réponse 39 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 16:34

Tu n'as pas chargés de cracks ,keygens ou film photos,musique pendant la procedure,ces questions sont importantes

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 16:38

je vais être honnête
je le fait de temps en temps
je vérifie toujours avec mon anti-virus avant d'ouvrir quoi que soit :$

mais lors de ces programmes ( hijackThis etc...) je ferme le maximum afin que tout soit bien fait et je ne touche plus à rien

Réponse 40 / 112

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 16:38

Bon on va faire deux procedure en mode sans echec ,ensuite on installera le parefeu (tu avais quoi comme parefeu avant?)

Tu as deja fait des procedure en mode sans echec?

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
13 mai 2009 à 16:40

j'en ai déjà fait ;)

mais là dans l'immédiat j'ai RDV au docteur je reviendrai plus tard

à tout à l'heure :)

manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38 > manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020
13 mai 2009 à 18:33

re :)

Contact "fantôme"

112 réponses

Discussions similaires