Sujet Précédent Sujet Suivant

Trojan "en-cours"

Fermé
ggkameleon Messages postés 59 Date d'inscription lundi 4 mai 2009 Statut Membre Dernière intervention 24 février 2023 - 30 juin 2009 à 19:05
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 - 23 juil. 2009 à 10:14
Bonjour, j'avais posté un problème de trojan sur mon PC SONY avec vista comme système d'exploitation.
J'ai donc installe un premier logiciel "HijackThis" avec un rapport que j'ai déjà posté. Puis on m'à demandé d'installer "UsbFix" ceque j'ai fait mais au départ je n'y arrivai pas c'est pour cela que j'ai laissé tombé puis dernièrement j'ai pu faire le scan avec le rapport suivant :
Si quelqu'un peux m'aider merci.


############################## [ UsbFix V3.023 # Scan ]



# User : moi (Administrateurs) # PC-DE-MOI

# Update on 20/05/09 by Chiquitine29, C_XX & Chimay8

# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html

# Start at: 00:23:34 | 28/06/2009



# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz

# MicrosoftÆ Windows Vistaô …dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1

# Internet Explorer 7.0.6001.18000

# Windows Firewall Status : Disabled



# C:\ # Disque fixe local # 102,48 Go (74,08 Go free) # NTFS

# D:\ # Disque amovible

# E:\ # Disque CD-ROM

# F:\ # Disque amovible

# G:\ # Disque amovible # 1,87 Go (1,34 Go free) [UDISK] # FAT



############################## [ Processus actifs ]



C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\DRIVERS\xaudio.exe

C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe

C:\Windows\system32\WUDFHost.exe

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe

C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\Sony\ISB Utility\ISBMgr.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files\Apoint\ApMsgFwd.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Windows\System32\mobsync.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\conime.exe

\\?\C:\Windows\system32\wbem\WMIADAP.EXE

C:\Windows\system32\wbem\wmiprvse.exe



################## [ Registre # Startup ]



HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"

HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

HKCU_Main: "Start Page"="http://www.club-vaio.com"

HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,70,00,\

HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"

HKLM_logon: "LegalNoticeCaption"=""

HKLM_logon: "LegalNoticeText"=""

HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide

HKLM_Run: RtHDVCpl=RtHDVCpl.exe

HKLM_Run: Apoint=C:\Program Files\Apoint\Apoint.exe

HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe

HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe

HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe

HKLM_Run: ISBMgr.exe="C:\Program Files\Sony\ISB Utility\ISBMgr.exe"

HKLM_Run: NeroFilterCheck=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

HKLM_Run: WinampAgent="C:\Program Files\Winamp\winampa.exe"

HKLM_Run: MSServer=rundll32.exe C:\Windows\system32\qoMcaARJ.dll,#1

HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime

HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

HKCU_Run: WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe

HKCU_Run: cmds=rundll32.exe C:\Users\moi\AppData\Local\Temp\tuvUOFYR.dll,c

HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe



################## [ Fichiers # Dossiers infectieux ]





################## [ Registre # ClÈs Run infectieuses ]





################## [ Registre # Mountpoints2 ]



HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command

HKCU\...\Explorer\MountPoints2\{b8fcbb72-ebde-11dd-bca0-0019c19cc7e9}\Shell\Auto\Command

HKCU\...\Explorer\MountPoints2\{b8fcbb72-ebde-11dd-bca0-0019c19cc7e9}\Shell\AutoRun\Command



################## [ ! Fin du rapport # UsbFix V3.023 ! ]

18 réponses

Réponse 1 / 18
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
1 juil. 2009 à 20:30
Ok.

Télécharge GenProc sur ton bureau:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

▶Dézippe le dossier
▶Double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre.
1
Réponse 2 / 18
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
30 juin 2009 à 19:11
Salut,

Branche les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

▶Double-clique sur le raccourci UsbFix présent sur le Bureau.

(Sous Vista, il faut cliquer sur le raccourci UsbFix et choisir "Exécuter en tant qu'administrateur")
*Choisis l'option 2 (Suppression).
*Le Bureau disparaîtra et le PC redémarrera.
*Au redémarrage, UsbFix scannera le PC, laisser travailler l'outil.
*Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau si tu as créé un sujet.

Note :
Le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0
Réponse 3 / 18
ggkameleon Messages postés 59 Date d'inscription lundi 4 mai 2009 Statut Membre Dernière intervention 24 février 2023 1
30 juin 2009 à 20:58
voilà le rapport :


############################## [ UsbFix V3.023 # Cleaning ]



# User : moi (Administrateurs) # PC-DE-MOI

# Update on 20/05/09 by Chiquitine29, C_XX & Chimay8

# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html

# Start at: 23:45:08 | 30/06/2009



# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz

# MicrosoftÆ Windows Vistaô …dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1

# Internet Explorer 7.0.6001.18000

# Windows Firewall Status : Disabled



# C:\ # Disque fixe local # 102,48 Go (72,64 Go free) # NTFS

# D:\ # Disque amovible

# E:\ # Disque CD-ROM

# F:\ # Disque amovible

# G:\ # Disque amovible # 1,87 Go (1,34 Go free) [UDISK] # FAT



############################## [ Processus actifs ]



C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\LogonUI.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\DRIVERS\xaudio.exe

C:\Windows\system32\WUDFHost.exe

C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Windows\ehome\mcupdate.EXE

C:\Windows\system32\userinit.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

C:\Windows\system32\runonce.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe



################## [ Fichiers # Dossiers infectieux ]





################## [ Registre # ClÈs Run infectieuses ]





################## [ Registre # Mountpoints2 ]



Deleted ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{b8fcbb72-ebde-11dd-bca0-0019c19cc7e9}\Shell\Auto\Command



################## [ Listing des fichiers prÈsent ]



[18/09/2006 23:43|--a------|24] - C:\autoexec.bat

[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr

[04/12/2006 21:02|-ra-s----|8192] - C:\BOOTSECT.BAK

[18/09/2006 23:43|--a------|10] - C:\config.sys

[04/03/2009 02:57|--a------|0] - C:\END

[?|?|?] - C:\hiberfil.sys

[01/11/2008 22:37|-rahs----|0] - C:\IO.SYS

[01/11/2008 22:37|-rahs----|0] - C:\MSDOS.SYS

[?|?|?] - C:\pagefile.sys

[28/06/2009 00:38|--a------|91] - C:\Setup.log

[30/06/2009 23:46|--a------|3882] - C:\UsbFix.txt

[25/10/2008 14:33|--a------|388270] - C:\vcredist_x86.log

[27/06/2009 21:48|--a------|12292] - G:\.DS_Store



################## [ Vaccination ]



# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.



################## [ Cracks / Keygens / Serials ]



# -> Nothing found !



################## [ ! Fin du rapport # UsbFix V3.023 ! ]
0
Réponse 4 / 18
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
30 juin 2009 à 21:03
▶ Télécharge random's system information tool (RSIT)
http://images.malwareremoval.com/random/RSIT.exe
▶Enregistre le sur ton Bureau
▶ Double clique sur RSIT.exe pour l’exécuter.

▶ Clique sur "continue" à l'écran Disclaimer.

▶ Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n’auras qu’à accepter la licence.

▶ Une fois le scan terminé , 2 rapports vont apparaitre.
▶ Poste les dans ton prochain message
▶ Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
ggkameleon Messages postés 59 Date d'inscription lundi 4 mai 2009 Statut Membre Dernière intervention 24 février 2023 1
30 juin 2009 à 21:33
Voici le rapport MERCI :-) :

Logfile of random's system information tool 1.06 (written by random/random)

Run by moi at 2009-07-01 00:31:31

MicrosoftÆ Windows Vistaô …dition Familiale Premium Service Pack 1

System drive C: has 74 GB (71%) free of 105 GB

Total RAM: 2045 MB (59% free)



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:31:40, on 01/07/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal



Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe

C:\Windows\explorer.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe

C:\Program Files\Apple Software Update\SoftwareUpdate.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\moi\Desktop\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\moi.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\qoMcaARJ.dll,#1

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\moi\AppData\Local\Temp\tuvUOFYR.dll,c

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE R…SEAU')

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Ajouter un site de support RSS ‡ VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O13 - Gopher Prefix:

O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe

O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe

O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe


0
Réponse 6 / 18
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
30 juin 2009 à 21:34
>> Télécharge Navilog sur ton bureau:

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

/!\ si tu as Vista, désactive l’UAC le temps de la désinfection : Panneau de configuration>comptes utilisateurs>activer/désactiver le contrôle des comptes utilisateurs>décoche la cas puis fais OK

>> Désactives ton antivirus également.
>> Lance l’application ( clic-droit : exécuter en tant qu'administrateur si tu es sous Vista )
>> Arriver au menu principal, choisis l'option 1 et valide.
>> Patiente jusqu'au message : Analyse Termine le ...
>> Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 7 / 18
ggkameleon Messages postés 59 Date d'inscription lundi 4 mai 2009 Statut Membre Dernière intervention 24 février 2023 1
1 juil. 2009 à 20:17
voici le rapport "NAVILOG" :













Fix Navipromo version 4.0.0 commencÈ le 01/07/2009 ‡ 22:42:41,59



!!! Attention,ce rapport peut indiquer des fichiers/programmes lÈgitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!



Outil exÈcutÈ depuis C:\Program Files\navilog1



Mise ‡ jour le 19.06.2009 ‡ 20h00 par IL-MAFIOSO



MicrosoftÆ Windows Vistaô …dition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )

BIOS : Phoenix NoteBIOS 4.0 Release 6.1

USER : moi ( Administrator )

BOOT : Normal boot









C:\ (Local Disk) - NTFS - Total:102 Go (Free:71 Go)

D:\ (USB)

E:\ (CD or DVD)

F:\ (USB)





Recherche exÈcutÈe en mode normal





[b]No Infection Navipromo/Egdaccess Found/b







*** Scan terminÈ le 01/07/2009 ‡ 22:51:39,37 ***
0
Réponse 8 / 18
ggkameleon Messages postés 59 Date d'inscription lundi 4 mai 2009 Statut Membre Dernière intervention 24 février 2023 1
2 juil. 2009 à 17:43
Au fait merci encore :-)
Par contre je n'y connais rien mais il y a un gros soucis ?
Voilà le rapport GenProc:


Rapport GenProc 2.600 [1] - 02/07/2009 ‡ 20:38:35

@ Windows Vista Service Pack 1 - Mode normal

@ Mozilla Firefox (3.0.3) [Navigateur par dÈfaut]



~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~

~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~



GenProc n'a dÈtectÈ aucune infection caractÈristique et suggËre de suivre la procÈdure suivante :





£~÷ø@;º˙ã9∫øyXzw»l6ø≤Ø‚ ÔÎCy.™˘|°I›@Eß›rÀjZŸ,ª√,_[.îJ£’©ç §´1›Ç¿}Ò:˙¬~K“@3öxm•Dqzéê¢7Í˙røü~êmØü‡Ôœ§ã˜∑X{u“⁄Ω)g~O?eØ2|ˇıøVjµ€À·œa˝Ùˇ#È4#Ò3∑]F≠^îÉÏ6≤ ¯ùxÏv‘uÙÎ&óI¢Ofl

◊Ú?ìB?;u‘j˚˙R«·µé«ld˝?OÚ?ìNflOÚ?ìNƒŒ›uÅ˙‚ıfl≠ÌïˆWÙ•



----------------------------------------------------------------------

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

----------------------------------------------------------------------



~~ Fin ‡ 20:39:14 ~~
0
Réponse 9 / 18
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
2 juil. 2009 à 17:46
GenProc n'a rien détecté (il peut détecter une vingtaine de d'infections banales)

>> Télécharge et installe Malawarebytes’Anti-Malware : :http://www.malwarebytes.org/mbam/program/mbam-setup.exe

>> mets le à jour puis lance le en double cliquant dessus.

>> Choisis « Exécuter un examen complet » en cliquant dessus.

>> Clique sur Rechercher

>> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK

>> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.

>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection

>> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
>> Poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
0
Réponse 10 / 18
ggkameleon Messages postés 59 Date d'inscription lundi 4 mai 2009 Statut Membre Dernière intervention 24 février 2023 1
2 juil. 2009 à 21:30
Voici Le rapport il y avait plusieurs infections que j'ai supprimé


Malwarebytes' Anti-Malware 1.38

Version de la base de donnÈes: 2297

Windows 6.0.6001 Service Pack 1



02/07/2009 23:19:43

mbam-log-2009-07-02 (23-19-43).txt



Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)

ElÈments examinÈs: 186281

Temps ÈcoulÈ: 44 minute(s), 51 second(s)



Processus mÈmoire infectÈ(s): 0

Module(s) mÈmoire infectÈ(s): 0

ClÈ(s) du Registre infectÈe(s): 2

Valeur(s) du Registre infectÈe(s): 1

ElÈment(s) de donnÈes du Registre infectÈ(s): 1

Dossier(s) infectÈ(s): 3

Fichier(s) infectÈ(s): 5



Processus mÈmoire infectÈ(s):

(Aucun ÈlÈment nuisible dÈtectÈ)



Module(s) mÈmoire infectÈ(s):

(Aucun ÈlÈment nuisible dÈtectÈ)



ClÈ(s) du Registre infectÈe(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.



Valeur(s) du Registre infectÈe(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Malware.Trace) -> Quarantined and deleted successfully.



ElÈment(s) de donnÈes du Registre infectÈ(s):

HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.



Dossier(s) infectÈ(s):

C:\ProgramData\SEC (Rogue.SecureExpertCleaner) -> Quarantined and deleted successfully.

c:\Users\moi\AppData\Roaming\SecureExpertCleaner (Rogue.SecureExpertCleaner) -> Quarantined and deleted successfully.

c:\Users\moi\AppData\Roaming\secureexpertcleaner\Logs (Rogue.SecureExpertCleaner) -> Quarantined and deleted successfully.



Fichier(s) infectÈ(s):

c:\Users\moi\AppData\Roaming\secureexpertcleaner\Logs\scns.log (Rogue.SecureExpertCleaner) -> Quarantined and deleted successfully.

c:\Windows\System32\hgGyAtQk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

c:\Windows\System32\mljgggfc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

c:\Windows\System32\nNebBqQG.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

c:\END (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 11 / 18
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
2 juil. 2009 à 22:10
Reposte moi un nouveau rapport RSIT stp.
0
Réponse 12 / 18
ggkameleon Messages postés 59 Date d'inscription lundi 4 mai 2009 Statut Membre Dernière intervention 24 février 2023 1
3 juil. 2009 à 18:22
Voici Le nouveau rapport RSIT :



Logfile of random's system information tool 1.06 (written by random/random)

Run by moi at 2009-07-03 21:14:59

MicrosoftÆ Windows Vistaô …dition Familiale Premium Service Pack 1

System drive C: has 72 GB (69%) free of 105 GB

Total RAM: 2045 MB (64% free)



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:15:13, on 03/07/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal



Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\Sony\ISB Utility\ISBMgr.exe

C:\Program Files\Apoint\ApMsgFwd.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe

C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe

C:\Users\moi\Desktop\RSIT.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosSkypeApl.exe

C:\Program Files\Trend Micro\HijackThis\moi.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE R…SEAU')

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Ajouter un site de support RSS ‡ VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O13 - Gopher Prefix:

O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe

O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe

O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe


0
Réponse 13 / 18
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
4 juil. 2009 à 08:12
Rends toi ici:

C:\Program Files\Trend Micro\HijackThis\moi.exe

et double clic sur moi.exe (c'est Hijackthis renommé par RSIT)

Effectue un scan only puis coche cette ligne:

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

Clique sur Fix checked



>> Télécharge CCleaner:
http://download.piriform.com

>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.

> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

>Pour les autres paramètres, laisse-le avec ses réglages par défaut.

> Puis dans le menu Nettoyeur
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
> Clique sur le bouton Lancer le nettoyage.
> Clique une seconde fois sur le bouton Lancer le nettoyage
> Fait de même pour le menu "Chercher des erreurs"




Télécharges ToolsCleaner2 sur ton bureau ( pour supprimer les outils utilisés):
http://pc-system.fr/ lances le ( clic droit...)
▶Cliques sur '' recherche" et laisses le scanner ton pc, puis clique sur suppression pour finaliser... un rapport sera généré
▶Postes le...
▶Ensuite, mets ton antivirus à jour et fais un scan de ton pc, puis postes le rapport...


0
Réponse 14 / 18
ggkameleon Messages postés 59 Date d'inscription lundi 4 mai 2009 Statut Membre Dernière intervention 24 février 2023 1
9 juil. 2009 à 09:20
Salut je t'avous que j'ai décroché ces derniers jrs (pour raisons personnel). Bref dès que j'ai finis le taf en fin d'après midi je mis remet et te posterai le rapport.
C'est clair que j'ai plus tôt interrêt à mettre mon anti virus à jour.
Ataleur.
0
Réponse 15 / 18
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
9 juil. 2009 à 10:20
Ok. Prends ton temps ;-)
0
ggkameleon Messages postés 59 Date d'inscription lundi 4 mai 2009 Statut Membre Dernière intervention 24 février 2023 1
23 juil. 2009 à 08:06
Salut ! je viens de me rend cpte un problème tout marche bien pour le moment mais déjà j'ai remarqué une anomalie. Je n'arrive +à lire des vidéo lorsque je m'ais 1dvd dans le lecteur il le reconnait ainsi que les fichiers qui sont à l' interieur mais si je vais sur 1fichier(1 film) déjà je ne peux pas faire 1click droit ça ne fonctionne pas puis si je double click dessus me marque "l'extention du fichier n'est pas bonne ou qui ne la reconnai pas" .
Même si j'ouvre vlc puis que je vais dans ouvrir fichier et que je choisi 1 des films du dvd pareil !??
Pourtant le driver y est bien ???
Pourrai tu me dire qu'est ce qui ce passe ? Si en faisant le nétoyage ça ne m'as pas enlever des fichiers qu'il ne fallais opas ???
Merci...
:-(
0
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95 > ggkameleon Messages postés 59 Date d'inscription lundi 4 mai 2009 Statut Membre Dernière intervention 24 février 2023
23 juil. 2009 à 10:14
Non on a rien supprimé concernant cela.

Ton film est au quel format ?
Tu as quoi comme lecteur dvd à part vlc ?
As-tu d'autres précisions sur le problème...?
0
Réponse 16 / 18
ggkameleon Messages postés 59 Date d'inscription lundi 4 mai 2009 Statut Membre Dernière intervention 24 février 2023 1
15 juil. 2009 à 21:26
OK M'aura pris du tps mais voila le rapport de tools cleaner. Par contre lors du scan avec ccleaner puis suppréssion j'avais un message qui me disai êtes vs sur de vouloir supprimer vs risquer de supprimer des fichiers système un truc ds le genre ! à faire flipper. Enfin je l'ais fait avec ttes confiance puisque j'avous que je n'y connais rien et que tu m'as l'air de toucher grave !!! En tt qu'as merci encore.

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]



--> Recherche:



C:\cleannavi.txt: trouvÈ !

C:\UsbFix.txt: trouvÈ !

C:\UsbFix: trouvÈ !

C:\Rsit: trouvÈ !

C:\Program Files\Navilog1: trouvÈ !

C:\Program Files\Navilog1\Navilog1.bat: trouvÈ !

C:\Program Files\Trend Micro\HijackThis: trouvÈ !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvÈ !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvÈ !

C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvÈ !

C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvÈ !

C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvÈ !

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvÈ !

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvÈ !

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvÈ !

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvÈ !

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvÈ !

C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvÈ !

C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvÈ !

C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvÈ !

C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvÈ !

C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvÈ !

C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvÈ !

C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvÈ !

C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvÈ !

C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvÈ !

C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvÈ !

C:\Users\moi\Desktop\HijackThis.lnk: trouvÈ !

C:\Users\moi\Desktop\Navilog1.exe: trouvÈ !

C:\Users\moi\Desktop\UsbFix.exe: trouvÈ !

C:\Users\moi\Desktop\Rsit.exe: trouvÈ !

C:\Users\moi\Desktop\GenProc: trouvÈ !

C:\Users\moi\Desktop\GenProc\Page\GenProc[*].html: trouvÈ !

C:\Users\moi\Desktop\Sony\HJTInstall.exe: trouvÈ !

C:\Users\moi\Desktop\Sony\UsbFix.exe: trouvÈ !

C:\Users\Public\Desktop\Navilog1.lnk: trouvÈ !



---------------------------------

--> Suppression:



C:\Program Files\Navilog1\Navilog1.bat: supprimÈ !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimÈ !

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimÈ !

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimÈ !

C:\Users\moi\Desktop\HijackThis.lnk: supprimÈ !

C:\Users\moi\Desktop\Navilog1.exe: supprimÈ !

C:\Users\moi\Desktop\Sony\HJTInstall.exe: supprimÈ !

C:\Users\Public\Desktop\Navilog1.lnk: supprimÈ !

C:\cleannavi.txt: supprimÈ !

C:\UsbFix.txt: supprimÈ !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimÈ !

C:\Users\moi\Desktop\UsbFix.exe: supprimÈ !

C:\Users\moi\Desktop\Rsit.exe: supprimÈ !

C:\Users\moi\Desktop\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!

C:\Users\moi\Desktop\Sony\UsbFix.exe: supprimÈ !

C:\UsbFix: supprimÈ !

C:\Rsit: supprimÈ !

C:\Program Files\Navilog1: supprimÈ !

C:\Program Files\Trend Micro\HijackThis: supprimÈ !

C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!

C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!

C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimÈ !

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimÈ !

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimÈ !

C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!

C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimÈ !

C:\Users\moi\Desktop\GenProc: supprimÈ !
0
Réponse 17 / 18
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
15 juil. 2009 à 21:39
Ok parfait.

Va juste vérifier si les fichiers suivants (en gras) sont présents:

C:\Users\moi\Desktop\GenProc\Page\GenProc[*].html
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix
C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix

si c'est le cas, tu les supprimes.

=>Il manque plus que l'analyse antivirus stp.
0
Réponse 18 / 18
ggkameleon Messages postés 59 Date d'inscription lundi 4 mai 2009 Statut Membre Dernière intervention 24 février 2023 1
18 juil. 2009 à 21:27
ça m'a l'air d'être tt bon je t'en remercie énormément quand je vois tt cka fallu faire je n'aurai jamais pu y arriver.
J'ai encore beaucoup à apprendre !!!

voici le rapport d'avast :

18/07/2009 20:04

Analyse de tous les lecteurs locaux





Analyse interrompue

Nombre de dossiers parcourus : 2663

Nombre de fichiers analysÈs : 22742

Nombre de fichiers infectÈs : 0
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses
Envoi en cours de livraison
santos59 -
Rjfkdk -

4 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Colis en cours de livraison
Emiblerk -
Afrikarnak -

3 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses