TR/Spy.Gen Fermé

Question

Bonjour,
alors jai un probleme, mon avira m'a detecté un virus qui s'apelle TR/Spy.Gen le probleme c'est que je clique sur supprimer, refuser l'acces.. il revient toujour + je n'arrive pas a l'enlever avec des outils de suppresion de virus car le virus m'en empechent s.v.p aider moi

Krunch · Accepted Answer

tu connais un autre moyen ?

Krapsman · Answer

Salut Krunch!

Télécharge CCleaner : 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/¬cleaner 
ou https://www.pcastuces.com/logitheque/ccleaner.htm 

Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "français" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


---> Utilisation: 
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures . 

! déconnecte toi et ferme toutes applications en cours ! 

* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

puis,

télécharge HijackThis ici: 

https://www.clubic.com/telecharger-fiche17891-hijackthis.html¬¬
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Ferme bien toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.) 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps, 
cela risque d'être trop long pour le forum ... 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )


++

Krunch · Answer

j'essaie de scan avec spybot search and destroy

et je vais faire se que tu me dit de faire appres

Krunchy · Answer

LOG 

Logfile of random's system information tool 1.06 (written by random/random)
Run by Guillaume at 2009-07-29 08:02:40
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 164 GB (69%) free of 238 GB
Total RAM: 3327 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:02:45, on 29/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\Nexon\Mabinogi
pkcmsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files\Fichiers communs\ParetoLogic\PLAS\plasservice.exe
C:\Program Files\ParetoLogic\Anti-Virus PLUS\Pareto_AV.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Guillaume\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Guillaume.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform
mctxth.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SpeedGear] C:\WINDOWS\system32\SG2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ParetoLogic Anti-Virus PLUS] "C:\Program Files\ParetoLogic\Anti-Virus PLUS\Pareto_AV.lnk" -NM -hidesplash
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-1U9BH.exe" /REG
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-842925246-861567501-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Audrey')
O4 - HKUS\S-1-5-21-842925246-861567501-839522115-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - https://www.fileplanet.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Krapsman · Answer

Re,

On va commencer gentiement:

Vas sur Virustotal ici https://www.virustotal.com/gui/

et fait analyser ces fichiers puis postes les rapports générés un par un:

C:\WINDOWS\is-1U9BH.exe
c:\windows\system32\inethttpfilter.dll

Ensuite,

Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau : 

> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe 

! Déconnecte toi d'internet et ferme toutes applications en cours ! 

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) . 

Impératif : 
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 

# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil. 

# Choisis l' option 1 ( Recherche ) 

# Laisse travailler l'outil et ne touche à rien pendant le scan . 

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra. 

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ). 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : 
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


++

Krunch · Answer

c:\windows\system32\inethttpfilter.dll :




Virus Total 	
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier INetHTTPFilter.dll reçu le 2009.07.16 12:35:09 (UTC)
Situation actuelle: terminé
Résultat: 0/38 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared 	4.5.0.24 	2009.07.16 	-
AhnLab-V3 	5.0.0.2 	2009.07.16 	-
AntiVir 	7.9.0.215 	2009.07.16 	-
Antiy-AVL 	2.0.3.7 	2009.07.16 	-
Authentium 	5.1.2.4 	2009.07.16 	-
Avast 	4.8.1335.0 	2009.07.16 	-
AVG 	8.5.0.387 	2009.07.16 	-
CAT-QuickHeal 	10.00 	2009.07.16 	-
ClamAV 	0.94.1 	2009.07.16 	-
Comodo 	1670 	2009.07.16 	-
DrWeb 	5.0.0.12182 	2009.07.16 	-
eSafe 	7.0.17.0 	2009.07.15 	-
eTrust-Vet 	31.6.6617 	2009.07.15 	-
F-Prot 	4.4.4.56 	2009.07.16 	-
F-Secure 	8.0.14470.0 	2009.07.16 	-
Fortinet 	3.120.0.0 	2009.07.16 	-
GData 	19 	2009.07.16 	-
Ikarus 	T3.1.1.64.0 	2009.07.16 	-
Jiangmin 	11.0.800 	2009.07.16 	-
K7AntiVirus 	7.10.793 	2009.07.15 	-
Kaspersky 	7.0.0.125 	2009.07.16 	-
McAfee 	5677 	2009.07.15 	-
McAfee+Artemis 	5677 	2009.07.15 	-
McAfee-GW-Edition 	6.8.5 	2009.07.16 	-
Microsoft 	1.4803 	2009.07.16 	-
NOD32 	4249 	2009.07.16 	-
Norman 	6.01.09 	2009.07.16 	-
nProtect 	2009.1.8.0 	2009.07.16 	-
PCTools 	4.4.2.0 	2009.07.15 	-
Prevx 	3.0 	2009.07.16 	-
Rising 	21.38.33.00 	2009.07.16 	-
Sophos 	4.43.0 	2009.07.16 	-
Sunbelt 	3.2.1858.2 	2009.07.16 	-
TheHacker 	6.3.4.3.368 	2009.07.15 	-
TrendMicro 	8.950.0.1094 	2009.07.16 	-
VBA32 	3.12.10.8 	2009.07.15 	-
ViRobot 	2009.7.16.1839 	2009.07.16 	-
VirusBuster 	4.6.5.0 	2009.07.15 	-

Krapsman · Answer

Ok, le deuxième maintenant!

Krapsman · Answer

Télécharge USBFix et ensuite ferme tout et lance le!!

++

Krapsman · Answer

Bien,
relance USBFix option 2 cette fois.

Ensuite relance un scan RSIT et reposte moi juste le log.txt

++

Krunch · Answer

MEEERDDEE :'( aide moi mon pc a toute beugger et maintenant on dirais que jai un vieus widows 200 ( ma barre en bas elle est toute crise mon internet a changer ) tu accepterais tu de faire un Teamview S.V.P ?

Krunch · Answer

le logiciel Usbfix a toute beugger car il devait redemarrer et mon virus l'a empecher de faire son traitement

Krapsman · Answer

Note : 
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

On peut pas dire que je t'avais pas prévenu...

Relance ton pc et refais USBFix option 2 après avoir tout fermé et coupé ton antivirus!

Krapsman · Answer

Tu l'a supprimé?  C:\WINDOWS\is-1U9BH.exe

Je t'ai rien dit de faire avec ca...

Krunch · Answer

est ce que sa te derrangerais de me teamviewer comme sa tu sourais ou est le probleme

Krunch · Answer

aide moi svp je panique

Krapsman · Answer

Mmmmh  je préfère t'envoyer un pro...

++

Krapsman · Answer

Je ne pense pas non...
Je trouve pas de pro...

Krapsman · Answer

Calme toi, j'ai appelé à l'aide ca va arriver...
T'as quand même du faire une mauvaise manip...
Il s'est passé quoi exacement quand avira a crié pendant l'execution de USBFix? T'as mis ignorer la menace? T'as fais quoi après? t'as reboot ton pc à la sauvage?

Utilisateur anonyme · Answer

Bonjour vous deux,

Heu un pro.. Non, je ne le suis pas Krapsman :-)
Mais je veux bien regarder quand même ;-)

Peux tu poster un nouveau RSIT Krunch stp ?

A+

Utilisateur anonyme · Answer

Ok,
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau. 
- Double clique sur RSIT.exe 
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.

;-)

Krunch · Answer

mais est ce que tu a teamview ? ou croosloop ?

Krunch · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Guillaume at 2009-07-29 09:58:09
WIN_XP Service Pack 3
System drive C: has 164 GB (69%) free of 238 GB
Total RAM: 3327 MB (86% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:58:17, on 29/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Documents and Settings\Guillaume\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Guillaume.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform
mctxth.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SpeedGear] C:\WINDOWS\system32\SG2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ParetoLogic Anti-Virus PLUS] "C:\Program Files\ParetoLogic\Anti-Virus PLUS\Pareto_AV.lnk" -NM -hidesplash
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-842925246-861567501-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-842925246-861567501-839522115-1005\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - https://www.fileplanet.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Krunch · Answer

Daccord Merci !

Utilisateur anonyme · Answer

Re.

Bon ça : http://images.emsisoft.com/Antivirus%20Plus_3.jpg c'est un rogue un programme crapuleux qui t'affiche de fausses alertes pour te faire acheter leur programme bidon.
Je pense que c'est lui qui a modifié ton bureau ;-)

Alors,
>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!Ri).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur".
- Le programme va générer un rapport, copie/colle le sur le forum. 


Edit : Oui, Krapsman, j'avais pas vu ;-)
On va faire avec ce log pour l'instant.

Krapsman · Answer

??

Krunch · Answer

attender si je desactive mon antivirus qu'est ce qui va se passer avec mon vrai virus

ps : je peut clicker sur ignorer je le fait ?

Krunch · Answer

SmitFraudFix v2.423

Rapport fait à 10:17:00,87, 29/07/2009
Executé à partir de C:\Documents and Settings\Guillaume\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Guillaume


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Guillaume\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GUILLA~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Ok,
zut il ne l'a pas vu.

Bon,
> Télécharge MalwareByte's Anti-Malware : 
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici 
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
- Clique sur "Executer un examen rapide" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto


A+

Krunch · Answer

mais est ce que j'ai beacoup de virus dans mon ordi ?

Krunch · Answer

il y a quelqun ?

Utilisateur anonyme · Answer

Oui !
Je suis là !

Tu as des crasses oui. On va les virer ;-)

Krunch · Answer

:p Bon alors sa fait  26 minutes ( toujour pas fini ) et il n'a trouver que 1 Infect3d

Krunch · Answer

Ps : j'ai toujour un pop qui apparait avec le virus

Krunch · Answer

jen n'ai plein mon cul de se virus et je suis sur qu'il est en train d'infecté plein d'autre dossier :(

Utilisateur anonyme · Answer

Et bien continue... ;-)

Si le programme MBAM ne le supprime pas alors je t'enverrai un script pour le faire sauter.
Pas de souci ;-)

Krunch · Answer

LE FAIRE SAUTER :O mais sa ne risque pas d'endommager mes dossier :/

Krunch · Answer

une chance que se site la est la parcque aussi non j'aurais reformater mon pc sachant que ma soeur a mit plein de zic et de photo 

elle m'aurait tuer Lol

Krunch · Answer

Enfin 

Malwarebytes' Anti-Malware 1.39
Database version: 2421
Windows 5.1.2600 Service Pack 3

29/07/2009 11:08:50
mbam-log-2009-07-29 (11-08-50).txt

Scan type: Full Scan (C:\|)
Objects scanned: 188478
Time elapsed: 45 minute(s), 52 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 2
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Documents and Settings\Guillaume\Menu Démarrer\Programmes\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Documents and Settings\Guillaume\Application Data\Twain (Trojan.Matcash) -> Quarantined and deleted successfully.

Files Infected:
c:\WINDOWS\system32\MSINET.oca (Rogue.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.


je restar je re ^^

Utilisateur anonyme · Answer

Ok,
très bien.

Je veux bien un nouveau RSIT stp.
Un NOUVEAU ! Pas le même rapport ;-)

Merci.

Utilisateur anonyme · Answer

Ok, 
très bien ;-)

Ton horloge est mal réglée, non ?

Bon tout n'est pas nickel :')
Laisse moi quelques minutes pour te préparer la suite stp.
Je reviens ;-)

Krunch · Answer

tes la ?

Utilisateur anonyme · Answer

Ok, alors : Je cherchais des info sur un fichier mais j'ai pas trouvé grand chose. Il semble sain mais j'ai un doute. Peux-tu faire ceci stp ? > Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par . Clique alors sur ) c:\windows\system32\inethttpfilter.dll et poste le résultat par copier/coller (ou le lien http, c'est plus rapide et préférable). - Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse. Ensuite, > Lance Hijackthis : (lien de téléchargement si besoin est). - Puis sélectionne - Coche les cases des lignes suivantes : O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ParetoLogic Anti-Virus PLUS] "C:\Program Files\ParetoLogic\Anti-Virus PLUS\Pareto_AV.lnk" -NM -hidesplash O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-842925246-861567501-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')Ensuite, - Ferme toutes les autres fenêtres et applications (même internet). - Clic sur Puis, > Télécharge OTMoveIT_3 (de Old_Timer) : http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ sur ton bureau... - Double-clique sur OTMoveIt3.exe pour le lancer. - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste Instructions for items to be moved > ( Image ). :processes explorer.exe :files C:\Program Files\ParetoLogic C:\WINDOWS asks\ParetoLogic Anti-Virus PLUS.job C:\WINDOWS asks\ParetoLogic Anti-Virus PLUS_dbsummary.job C:\WINDOWS\system32 mp.txt C: apport.txt C:\WINDOWS\isRS-000.tmp C:\Documents and Settings\All Users\Application Data\ParetoLogic Anti-Virus PLUS C:\WINDOWS\system32\GameMon.des C:\Program Files\Fichiers communs\ParetoLogic :Services SGIOCTL npkcrypt nenum13E npkcusb XDva208 XDva224 npggsvc nProtect GameGuard Service ZeppelinService plasservice :commands [purity] [emptytemp] [start explorer] [reboot]- Clique sur < MoveIt! > pour lancer la suppression. N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante. Peux-tu me dire ce que c'est que ça ? C:\Program Files\Zero-X Il contient quoi ce dossier ? Idem pour : C:\WINDOWS\YWRtaW4 A+

Krunch · Answer

S.V.P Ne me laisse pas seul avec se virus :(

Krunch · Answer

Fichier INetHTTPFilter.dll reçu le 2009.07.16 12:35:09 (UTC)
Situation actuelle: terminé
Résultat: 0/38 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared 	4.5.0.24 	2009.07.16 	-
AhnLab-V3 	5.0.0.2 	2009.07.16 	-
AntiVir 	7.9.0.215 	2009.07.16 	-
Antiy-AVL 	2.0.3.7 	2009.07.16 	-
Authentium 	5.1.2.4 	2009.07.16 	-
Avast 	4.8.1335.0 	2009.07.16 	-
AVG 	8.5.0.387 	2009.07.16 	-
CAT-QuickHeal 	10.00 	2009.07.16 	-
ClamAV 	0.94.1 	2009.07.16 	-
Comodo 	1670 	2009.07.16 	-
DrWeb 	5.0.0.12182 	2009.07.16 	-
eSafe 	7.0.17.0 	2009.07.15 	-
eTrust-Vet 	31.6.6617 	2009.07.15 	-
F-Prot 	4.4.4.56 	2009.07.16 	-
F-Secure 	8.0.14470.0 	2009.07.16 	-
Fortinet 	3.120.0.0 	2009.07.16 	-
GData 	19 	2009.07.16 	-
Ikarus 	T3.1.1.64.0 	2009.07.16 	-
Jiangmin 	11.0.800 	2009.07.16 	-
K7AntiVirus 	7.10.793 	2009.07.15 	-
Kaspersky 	7.0.0.125 	2009.07.16 	-
McAfee 	5677 	2009.07.15 	-
McAfee+Artemis 	5677 	2009.07.15 	-
McAfee-GW-Edition 	6.8.5 	2009.07.16 	-
Microsoft 	1.4803 	2009.07.16 	-
NOD32 	4249 	2009.07.16 	-
Norman 	6.01.09 	2009.07.16 	-
nProtect 	2009.1.8.0 	2009.07.16 	-
PCTools 	4.4.2.0 	2009.07.15 	-
Prevx 	3.0 	2009.07.16 	-
Rising 	21.38.33.00 	2009.07.16 	-
Sophos 	4.43.0 	2009.07.16 	-
Sunbelt 	3.2.1858.2 	2009.07.16 	-
TheHacker 	6.3.4.3.368 	2009.07.15 	-
TrendMicro 	8.950.0.1094 	2009.07.16 	-
VBA32 	3.12.10.8 	2009.07.15 	-
ViRobot 	2009.7.16.1839 	2009.07.16 	-
VirusBuster 	4.6.5.0 	2009.07.15 	-

Krunch · Answer

NB : Info supplementaire : jai toujour ma barre grise ( comme je disais ) Mais mon antivirus ne me rapparait plus le pop up du virus

Krunch · Answer

c'est quoi sa ? je download quoi pour sa ?

Krunch · Answer

JHe le voit dsl 2 sec

krunch · Answer

sa va prendre kek minute 2 sec

Krunch · Answer

ok jai fait l'affaire de hijackthis et apres ( ou est ce qu'il y avais ecrit plein de chose ) c'est devenu blanc

Krunch · Answer

att Mec Nprotect ser une affaire pour mon jeux ( Hack shield ) tes sur qu'il faut le supprimer ?

Krunch · Answer

je veut juste verifier pour savoir si c'est ok avec hijackthis alors c'est normal ps : je ne les voit plus maintenant ( je veut dire quest  uma dit de cocher je le voit pu dans liste )

Krunch · Answer

mais tu veut dire qu'il ya  un virus dans le gameguard ?

Krunch · Answer

cool merci, j'apprecie vrm mais la jai juste peur de faire la derniere etape et que tout mon pc pete

Krunch · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Program Files\ParetoLogic\Anti-Virus PLUS	emp moved successfully.
C:\Program Files\ParetoLogic\Anti-Virus PLUS\Images moved successfully.
C:\Program Files\ParetoLogic\Anti-Virus PLUS\HTML\images moved successfully.
C:\Program Files\ParetoLogic\Anti-Virus PLUS\HTML moved successfully.
C:\Program Files\ParetoLogic\Anti-Virus PLUS\Help moved successfully.
C:\Program Files\ParetoLogic\Anti-Virus PLUS moved successfully.
C:\Program Files\ParetoLogic moved successfully.
C:\WINDOWS	asks\ParetoLogic Anti-Virus PLUS.job moved successfully.
C:\WINDOWS	asks\ParetoLogic Anti-Virus PLUS_dbsummary.job moved successfully.
C:\WINDOWS\system32	mp.txt moved successfully.
C:apport.txt moved successfully.
C:\WINDOWS\isRS-000.tmp moved successfully.
C:\Documents and Settings\All Users\Application Data\ParetoLogic Anti-Virus PLUS\6 moved successfully.
C:\Documents and Settings\All Users\Application Data\ParetoLogic Anti-Virus PLUS moved successfully.
C:\WINDOWS\system32\GameMon.des moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic\UUS2\Images moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic\UUS2 moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic\PLAVEngine\instdrivers\x32 moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic\PLAVEngine\instdrivers\w2kxp32 moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic\PLAVEngine\instdrivers moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic\PLAVEngine moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic\PLAS moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic moved successfully.
========== SERVICES/DRIVERS ==========
Service\Driver SGIOCTL stopped successfully.
Service\Driver SGIOCTL deleted successfully.
Service\Driver SGIOCTL stopped successfully.
Service\Driver npkcrypt deleted successfully.
Service\Driver SGIOCTL stopped successfully.
Service\Driver nenum13E deleted successfully.
Service\Driver SGIOCTL stopped successfully.
Service\Driver npkcusb deleted successfully.
Service\Driver SGIOCTL stopped successfully.
Service\Driver XDva208 deleted successfully.
Service\Driver SGIOCTL stopped successfully.
Service\Driver XDva224 deleted successfully.
Service\Driver SGIOCTL stopped successfully.
Service\Driver npggsvc deleted successfully.
Service\Driver nProtect GameGuard Service not found.

Krunch · Answer

mais est ce que ya un moyen d'enlever ma barre grise en bas, et sur mon internet

Utilisateur anonyme · Answer

Très bien mais le rapport n'est pas complet, si ?
J'ai l'impression qu'il manque la fin.

Sinon :
No active process named explorer.exe was found! 

Humm humm !

Krunch · Answer

j'ai rien faire serieux jai copier coller *sight*

Krunch · Answer

BTW : l'affaire de GameGuard je l'ai dessinstaller mais c'est impossible que se soit un trojan de nature ( quand je dit de nature, je veut dire qu'il c'est surement fait comtaminer pcq regarde Combatarms.nexon.net ) c'est mon jeux c'est le jeux qui utilise GameGuard mais je lai desinstaller

Utilisateur anonyme · Answer

Ok,
donc il est complet ? Il suffit de comparer ce qu'il y a sur le forum et ce que tu as dans le bloc note.

Relance ton PC stp.

Poste moi un nouveau RSIT et dis moi si tu as toujours pas de barre Windows normale ?

Krunch · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Guillaume at 2009-07-29 13:17:21
WIN_XP Service Pack 3
System drive C: has 167 GB (70%) free of 238 GB
Total RAM: 3327 MB (86% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:17:29, on 29/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Documents and Settings\Guillaume\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Guillaume.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform
mctxth.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SpeedGear] C:\WINDOWS\system32\SG2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-842925246-861567501-839522115-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - https://www.fileplanet.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Krunch · Answer

Mlaheureusement mon truc est toujour vieus et je suis sur que sa provient de se fichier C:\WINDOWS\is-1U9BH.exe  qui a ete contaminer :(

Utilisateur anonyme · Answer

HUmmm.

Sans doute,
en effet.
Mais je ne le vois pas dans le rapport.

Peux-tu me renvoyer un RSIT mais choisir 3 mois cette fois ci ?
Je vais diner. Je reviens après.

Aussi,
Tu ne m'as pas répondu pour :
Peux-tu me dire ce que c'est que ça ?
C:\Program Files\Zero-X
Il contient quoi ce dossier ?

Idem pour :
C:\WINDOWS\YWRtaW4 


A+

Krunch · Answer

merde :( le son ne marche pas non plus fait chier

Krunch · Answer

Aucune idée desoler mais je me rapelle que tentot il y avais un meme poste qui parlais de mon prob et tu lui avais repondu quelque chose


Logfile of random's system information tool 1.06 (written by random/random)
Run by Guillaume at 2009-07-29 13:31:35
WIN_XP Service Pack 3
System drive C: has 167 GB (70%) free of 238 GB
Total RAM: 3327 MB (86% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:31:39, on 29/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Documents and Settings\Guillaume\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Guillaume.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform
mctxth.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SpeedGear] C:\WINDOWS\system32\SG2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-842925246-861567501-839522115-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - https://www.fileplanet.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Krunch · Answer

sa fait vrm chier :(

Krunch · Answer

Mec ya plein d'autre personne avec se prob regarde https://forums.commentcamarche.net/forum/affich-1731427-apparence-windows ya la solu je croit :D

Krunch · Answer

Regarde j'ai des choix

http://pageperso.aol.fr/Balltrap34/luna.zip  je download et remplace

Restauration ( tres risquer ) pcq p-t que les virus vont re je sais pas

je sais pas c,est koi le dernier ^^

Utilisateur anonyme · Answer

Oui je comprends. Alors, > Télécharge OTMoveIT_3 (de Old_Timer) : http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ sur ton bureau... - Double-clique sur OTMoveIt3.exe pour le lancer. - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste Instructions for items to be moved > ( Image ). :processes explorer.exe :Reg :files C:\WINDOWS asks\ParetoLogic Registration.job C:\WINDOWS\is-1U9BH.exe :commands [purity] [emptytemp] [start explorer] [reboot]- Clique sur < MoveIt! > pour lancer la suppression. N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante. Puis, > Télécharge sur ton Bureau: SystemLook - Double-clique sur SystemLook.exe pour le lancer. - Copie-colle le texte ci-dessous dans la zone texte de SystemLook : :dir C:\Program Files\Zero-X C:\WINDOWS\YWRtaW4 C:\Program Files\Game Cam V2 C:\Nexon C:\Documents and Settings\All Users\Application Data\PMB Files - Clique sur le bouton Look pour démarrer l'examen. - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse. Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt Bon courage.

Krunch · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
========== FILES ==========
C:\WINDOWS	asks\ParetoLogic Registration.job moved successfully.
File/Folder C:\WINDOWS\is-1U9BH.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temporary Internet Files folder emptied: 0 bytes
 
User: Administrateur.ADMIN
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Audrey
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: bla bla
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Guillaume
->Temp folder emptied: 36213930 bytes
File delete failed. C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 92743 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 44639755 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_3a4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 18275 bytes
RecycleBin emptied: 423978214 bytes
 
Total Files Cleaned = 481,55 mb
 
 
OTM by OldTimer - Version 3.0.0.5 log created on 07292009_141803

Files moved on Reboot...
File C:\WINDOWS	emp\Perflib_Perfdata_3a4.dat not found!

Registry entries deleted on Reboot...

Krunch · Answer

SystemLook v1.0 by jpshortstuff (22.05.09)
Log created at 14:24 on 29/07/2009 by Guillaume (Administrator - Elevation successful)

========== dir ==========

C:\Program Files\Zero-X - Parameters: "(none)"

---Files---
None found.

---Folders---
Zero-X BeatCreator Demo	d-----	[22:24 20/07/2009]

C:\WINDOWS\YWRtaW4 - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

C:\Program Files\Game Cam V2 - Parameters: "(none)"

---Files---
Game Cam - Help.url	--a--- 68 bytes	[01:39 14/11/2008]	[18:57 01/07/2009]
Game Cam FAQ.url	--a--- 113 bytes	[01:39 14/11/2008]	[18:57 01/07/2009]
GameCamV2.exe	--a--- 2021454 bytes	[19:38 16/06/2009]	[19:38 16/06/2009]

---Folders---
None found.

C:\Nexon - Parameters: "(none)"

---Files---
None found.

---Folders---
Audition	d-----	[23:05 12/11/2008]
Combat Arms(2)	d-----	[01:08 07/02/2009]
Combat Arms(3)	d-----	[02:39 03/03/2009]
Mabinogi	d---s-	[22:24 14/11/2008]

C:\Documents and Settings\All Users\Application Data\PMB Files - Parameters: "(none)"

---Files---
pando.ini	--a--- 481 bytes	[01:51 20/12/2008]	[19:18 03/06/2009]

---Folders---
None found.

-=End Of File=-

Krunch · Answer

BTW game cam ser un truc pour faire des video de mes jeux pi nexon ser une compagnie de jeux video yon meme cree Nexon europe :D

Nexoneu.com ( europe )

Nexon.net ( amerique du nord )

Krunch · Answer

ouais mais qu'est ce qu'on va faire de mon windows qui est toute vieux, je devrait tu downloader l'affaire pour remmetre mon windows er Mon Son normal ?

PopCorN · Answer

tes la DllD

Krunch · Answer

Salut
telecharge ceci et decompresse le
http://pageperso.aol.fr/Balltrap34/luna.zip

ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
et double clik dessus


c'est bon si je fait sa ou c'est risquer pcq je souhaite vrm a retrouver mon son et mon windows normal :/

Krunch · Answer

s.v.p aide moi juste pour remmetrer mon son et ma barre de tache normal S.V.P :'(

Utilisateur anonyme · Answer

Ok,
alors attends.
Peux tu essayer ceci ?

Tape sur "Ctrl + Alt + suppr" puis dans application "nouvelle tâche" tape explorer

Dis moi si tu retrouves ton bureau.

Désolé. Mais là je vais profiter de ma soirée. 
Je re. plus tard.

Krunch · Answer

cool alors j'ai reussis a remetre normal le seul prob ser que j'entend toujour rien c'est le seul probleme ser sa fé vrm chier

Krunch · Answer

je suis sur que jai supprimer quelque chose avec ccleaner qui a fait quelque chose a mon son :(

Krunch · Answer

jentend pareille des bruit comme un gros song quand avira EX: detecte un virus mais si je vais sur internet j'entend rien en plus l'ordi ma dit qu'il y  a un prob avec le son et qu'il ne detecte rien

Krunch · Answer

si je restaure mon pc est ce que toute les virus vont revenir car c'est le seul moyen pour que tout redeviennet comme avant

Krunch · Answer

merde sa me dit que mon windows est soit en mode sans echec ou il est mal installer, en plus c'est un erreur de pilote,

Krunch · Answer

bon mon pc est bousiller :( sa derange si je restaure ?

Utilisateur anonyme · Answer

Re.

Fais plutôt une réparation Windows alors :
> Fais une réparation système : Tu as besoin du CD Windows pour cela.
- Relance alors ton PC avec le CDRom Windows déjà dans le lecteur => Windows Install se lance normalement (sinon regarde plus bas : "NB"). 
- Choisis ensuite Réparer windows en appuyant sur la touche R du clavier.
- Puis tape à l'invite C:\Windows> ou C:\Winnt> ceci : chkdsk
Tuto ici.
Résumé : Boot CD => récupération de XP => c:\chkdsk (sous l'invite dos : c:\)
NB : Si le PC ne démarre pas depuis le CD Windows :
- Redémarre ton PC puis accède au BIOS (Pour accéder au BIOS il faut appuyer sur F1 ou F2 au démarrage du PC).
- Il faut que tu choisisses CDROM en première séquence de boot. (Tuto. Regarde surtout [http://cofofides.heberg-forum.net/sutra96_tutoriel-bios-theorique.html#96 ici, ou là : https://www.clubic.com/article-269516-1-configurer-bios.html ). 



Dis où tu rencontres des problèmes sinon.

Krunch · Answer

ya un petit prob la je ne sais pas il est ou mon cd d'installe :/ c'est un gars qui me la installer alors je sais pas

Krunch · Answer

et merde, sa veut dire que je doit reinisialiser windows ?

Krunch · Answer

Ouais toute est correct sauf mon son, sur d'autre forum il disent que ces une erreur de pilote

Krunch · Answer

par contre ton site que tu ma donner pour la detection du metariel ouais quand je le lance il me dit que mon windows est soit en mode sans echec ou il est mal installer

Krunch · Answer

ou est ce que je vais pour voir ma clé ?

Krunch · Answer

regarde ya plein de truc https://www.google.ca/search?hl=fr&q=Fixer+Probleme+WIndows&btnG=Rechercher&meta=&gws_rd=ssl

Krunch · Answer

je croit bien que tes parti de coucher mais j'ai lu sur des site qu'il faut rinisialiser ma carte pilot

Utilisateur anonyme · Answer

Bon Krunch,
fais ceci stp plutôt que de suivre le conseils de mon troll Mathis (regarde ici : https://forums.commentcamarche.net/forum/affich-13417482-gibusr-exe-gibsvc-exe-gibupt-exe#20 )
Il n'arrête pas ce crétin.

Donne moi le nom (marque et modèle) de ta carte son stp.
Puis on va aller chercher les drivers.

A+

Krunch · Answer

salut, le lien que tu ma donner m'amene a un autre forum sur les virus 

et j'ai remarquer qu'au demarage mon ordi est rendu beacoup plus lent ( j'ouvre ma sesions et je doit attendre 5 min )

peut etre que c'est a cause de tout les nouveau programme que jai downloader

Krunch · Answer

j'Ai telecharger Everest Ultimate edition maintenant je vais voir dans quoi ?

Krunch · Answer

tes sur que tu veut pas me teamviewer sa serait bien plus facile

Krunch · Answer

mais ya pas son ya juste multimedia

Krunch · Answer

http://www.cijoint.fr/cjlink.php?file=cj200907/cijpoEQgFT.txt

Krunch · Answer

http://www.cijoint.fr/cjlink.php?file=cj200907/cijpoEQgFT.txt dsl jai trouver comment ^^

Krunch · Answer

c'est cool a dmain bonne nuit ;)

Utilisateur anonyme · Answer

Salut Krunch,

Essaye par là : https://www.touslesdrivers.com/index.php?v_page=23&v_code=25527

Krunch · Answer

bon je suis la desolé c'est a cause du décalage horraire il est juste 12h00 cher moi ^^

alors je fait quoi avec se site ?

Krunch · Answer

85 % ^^ mais quand il sera rendu a 100% ses quoi que je vais devoir faire ?

Krunch · Answer

laisse ^^

mais j'aimerais savoir quand tu voit un log de Hijackthis comemnt tu fait pour voir ils sont ou les virus parce que depuis tentot je regarde les autre poste et tu trouve les virus

Krunch · Answer

merde marche pas :(

daNs panneau de config son et peripherique il me dit qu'il detecte rien

Krunch · Answer

svp tes la ?

Utilisateur anonyme · Answer

Essaye ceci :
Menu démarrer > Panneau de config > système > Matériel > gestionnaire de périphériques :
sur les "?" jaunes clique droit et choisis réparer ou réinstaller.

Dis moi un peu ....

Krunch · Answer

il y a pas de Materiel 

tes sur que sa sapelle materiel ?

Krunch · Answer

ya ajout de materiel mais quand je click sa fait rien :S

Krunch · Answer

Mettre a jour le pilote ou sa ?

Utilisateur anonyme · Answer

sur les "?" jaunes clique droit et choisis réparer ou réinstaller. 

Ou "mettre à jour le pilote" ...

Krunch · Answer

quand je click sur ajout de materiel ya rien qui apparait

Krunch · Answer

non je voit pas ?

mais ou est ce que je suis seposer voir des ? jaune ?

Krunch · Answer

tes la ?

Krunch · Answer

non malheureusment ya rien a faire il ne detecte aucun peripherique :(

Krunch · Answer

tes parti ?

Krunch · Answer

aww tes la DllD

Utilisateur anonyme · Answer

Oui je suis là. Salut.

Et tu n'as pas un CD avec les drivers de ta machine ? Si oui réinstalle ceux de la carte son.

chimay8 · Answer

edit;erreur de topic

Krunch · Answer

OK je vais voir toute les boite ( mon pc a ete monter sur mesure )

il doit surement avoir un cd

Merci pour ta rep

Krunch · Answer

Bonjour,
bon j'arrivais pu a trouver l'autre poste alors je n'ai cree un autre

alors la jai retrouvé 5 CD

ya un qui me parle de VGA driver

un autre De Asus Graphic game

un de M3A AMD 770 CHipset Support CD Rev.343.01

un de SUPERb Software Library ( Asus )

et un de LG

si il et pas la dedans dit le moi et je vais continuer mes recherches

krunch · Answer

DllD

TR/Spy.Gen

120 réponses

Discussions similaires