VIRUS IMPOSSIBLE À ENLEVER : WinNT/Alureon

Réponse 81 / 110

Suomi

Dans le message 79!

C'est ce que le rapport me montre quand j'ai fait supprimer!

Y a-t-il un problème?? :-o

Réponse 82 / 110

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

désolé, mais normalement il devrait y avoir le nom du fichier et supprimer ça me permet de vérifier qu'il est bien supprimé. pas grave on va faire sans.

on va y arriver à supprimer tout ça ne t'inquiète pas.

le dernier RSIt montre encore des infection notamment search setting qui ne veux pas partir

Pour les utilisateurs de Spybot Search and Destroy :

* Si vous avez TeaTimer (le résident de Spybot S&D), désactivez-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre.
o Démarrez Spybot, cliquez sur Mode, cochez Mode avancé
o A gauche, cliquez sur Outils, puis sur Résident
o Décochez la case devant Résident "TeaTimer" puis quittez Spybot :

Note importante :
Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection ) -> il faudra alors les accepter toutes sans exeptions !

Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .

Il reste une infection USB :

Telecharge et install UsbFix : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Ensuite me faire ceci :

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes

:services

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-

:files
c:\program files\search settings\searchsettings.exe
c:\program files\search settings\kb128\searchsettings.dll
c:\program files\search settings\searchsettings.exe
C:\Windows\system32\tmp.txt

:Commands
[purity]
[emptytemp]
[Reboot]

-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Réponse 83 / 110

Suomi

Rapport de USB fix :

############################## | UsbFix V6.017 |

User : Komi (Administrateurs) # PC-DE-STEVE
Update on 12/08/09 by Chiquitine29 & C_XX
Start at: 19:15:22 | 2009-08-23
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 287,72 Go (166,7 Go free) # NTFS
D:\ -> Disque fixe local # 10,36 Go (1,78 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 931,51 Go (896,3 Go free) [Expansion Drive] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 1,92 Go (25,81 Mo free) [SECURE II] # FAT
J:\ -> Disque amovible # 1,87 Go (482,72 Mo free) [KINGSTON] # FAT

############################## | Processus actifs |

C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
G:\aide ordinateur\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files (x86)\DigitalPersona\Bin\DpAgent.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files (x86)\Electronic Arts\EADM\Core.exe
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files (x86)\HP\QuickPlay\QPService.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files (x86)\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Search Settings\SearchSettings.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files (x86)\iPod\bin\iPodService.exe
C:\Program Files (x86)\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe

################## | Fichiers # Dossiers infectieux |

Présent ! E:\autorun.inf

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{7e0ce933-f554-11dd-bddd-806e6f6e6963}
shell\AutoRun\command =E:\Autorun.exe

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.017 ! |

Réponse 84 / 110

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• choisi l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .•

•Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réponse 85 / 110

Suomi

Voici le résultat de OTM :

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
========== FILES ==========
File/Folder c:\program files\search settings\searchsettings.exe not found.
File/Folder c:\program files\search settings\kb128\searchsettings.dll not found.
File/Folder c:\program files\search settings\searchsettings.exe not found.
C:\Windows\system32\tmp.txt moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Komi
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Komi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 44825508 bytes
->Java cache emptied: 1611655 bytes
->FireFox cache emptied: 99574100 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
Windows Temp folder emptied: 1773418 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 140,97 mb

OTM by OldTimer - Version 3.0.0.6 log created on 08232009_191855

Files moved on Reboot...

Registry entries deleted on Reboot...

Réponse 86 / 110

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

tu peux essayer de faire toolbar option 1 en mode sans échec et si tu vois dans le rapport searche setting dans le fichiers trouvés faire l'option et voir si sur le 2ème rapport il est supprimé.

Merci.

Réponse 87 / 110

Suomi

Voici le rapport [2] de UsbFix :

############################## | UsbFix V6.017 |

User : Komi (Administrateurs) # PC-DE-STEVE
Update on 12/08/09 by Chiquitine29 & C_XX
Start at: 19:33:16 | 2009-08-23
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 287,72 Go (166,64 Go free) # NTFS
D:\ -> Disque fixe local # 10,36 Go (1,78 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 931,51 Go (896,3 Go free) [Expansion Drive] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 1,92 Go (25,81 Mo free) [SECURE II] # FAT
J:\ -> Disque amovible # 1,87 Go (482,72 Mo free) [KINGSTON] # FAT

############################## | Processus actifs |

C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
G:\aide ordinateur\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files (x86)\DigitalPersona\Bin\DpAgent.exe
C:\Windows\SysWOW64\runonce.exe
C:\Windows\SysWOW64\conime.exe

################## | Fichiers # Dossiers infectieux |

Non supprimé ! E:\autorun.inf

################## | Autres |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{7e0ce933-f554-11dd-bddd-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[2008-01-20 22:50|-rahs----|333203] -> C:\bootmgr
[?|?|?] -> C:\hiberfil.sys
[2006-12-02 02:37|--a------|904704] -> C:\msdia80.dll
[?|?|?] -> C:\pagefile.sys
[2009-08-18 16:34|--a------|5044] -> C:\rapport.txt
[2009-08-23 17:32|--a------|2306] -> C:\TB.txt
[2009-08-23 19:36|--a------|2522] -> C:\UsbFix.txt
[2003-03-12 14:50|--ah-----|140] -> C:\WM800918.bin
[2009-02-07 13:45|---hs----|13] -> D:\BLOCK.RIN
[2006-10-04 01:02|---hs----|438328] -> D:\bootmgr
[2008-03-26 11:08|---hs----|1089] -> D:\Desktop.ini
[2008-10-25 21:36|---hs----|0] -> D:\DRECOVERY
[2002-09-10 11:14|---hs----|8134] -> D:\Folder.htt
[2008-08-06 08:51|---hs----|32] -> D:\HPCD.sys
[2009-08-23 19:35|--ahs----|189] -> D:\Master.log
[2002-09-16 09:37|---hs----|181898] -> D:\protect.chinese hong kong
[2002-09-16 09:37|---hs----|181916] -> D:\protect.chinese simplified
[2002-09-16 09:37|---hs----|181898] -> D:\protect.chinese traditional
[2006-04-27 11:19|---hs----|181865] -> D:\protect.czech
[2005-11-03 10:21|---hs----|181726] -> D:\protect.danish
[2002-09-10 08:56|---hs----|181605] -> D:\protect.dutch
[2002-09-10 08:50|---hs----|181651] -> D:\protect.ed
[2004-11-22 10:28|---hs----|181648] -> D:\protect.english
[2005-11-03 10:20|---hs----|181673] -> D:\protect.finnish
[2005-11-03 10:19|---hs----|181736] -> D:\protect.french
[2005-11-03 10:18|---hs----|181669] -> D:\protect.german
[2005-11-23 10:56|---hs----|182689] -> D:\protect.greek
[2006-01-23 04:18|---hs----|182605] -> D:\protect.hebrew
[2007-08-28 09:58|---hs----|181696] -> D:\protect.hungarian
[2005-11-03 10:17|---hs----|181554] -> D:\protect.italian
[2007-06-19 10:22|---hs----|182351] -> D:\protect.japanese
[2005-11-24 06:24|---hs----|218295] -> D:\protect.korean
[2005-11-03 10:15|---hs----|181578] -> D:\protect.norwegian
[2006-04-25 09:44|---hs----|181789] -> D:\protect.polish
[2005-11-03 10:13|---hs----|181624] -> D:\protect.portuguese
[2005-10-27 14:24|---hs----|181882] -> D:\protect.portuguese brazilian
[2004-06-28 03:52|---hs----|211936] -> D:\protect.russian
[2005-11-03 10:11|---hs----|181586] -> D:\protect.spanish
[2002-09-10 09:15|---hs----|181602] -> D:\protect.swedish
[2003-08-12 05:37|---hs----|181783] -> D:\protect.turkish
[2008-08-05 17:25|---hs----|26] -> D:\RCBoot.sys
[2009-04-09 21:52|-ra------|12292] -> E:\.DS_Store
[2009-04-09 21:59|-ra------|253] -> E:\.hidden
[2009-04-29 22:57|-ra------|54544] -> E:\Autorun.exe
[2008-10-21 19:48|-ra------|45] -> E:\Autorun.inf
[2008-06-19 21:06|-ra------|555520] -> E:\ISSetup.dll
[2008-10-21 19:48|-ra------|174684] -> E:\Sims3.ico
[2009-04-29 23:03|-ra------|398608] -> E:\Sims3Setup.exe
[2009-03-05 16:33|-ra------|319488] -> E:\_Setup.dll
[2009-04-29 22:58|-ra------|3204962] -> E:\data1.cab
[2009-04-29 22:57|-ra------|195056] -> E:\data1.hdr
[2009-04-29 23:03|-ra------|512] -> E:\data2.cab
[2008-08-12 17:02|-ra------|10134] -> E:\eauninstall.ico
[2009-04-29 23:03|-ra------|25506] -> E:\layout.bin
[2008-10-03 15:46|-ra------|164463] -> E:\setup.gif
[2009-04-29 22:57|-ra------|707] -> E:\setup.ini
[2009-04-29 22:57|-ra------|354226] -> E:\setup.inx
[2009-03-28 02:29|-ra------|548828] -> E:\setup.isn
[2009-04-29 22:57|-ra------|152] -> E:\skuversion.txt
[2009-01-16 03:14|--a------|156312] -> G:\Setup.exe
[2007-11-30 17:49|---h-----|45056] -> I:\~WRL3858.tmp
[2008-12-08 12:54|--a------|19248] -> I:\Question 2.docx
[2008-12-08 13:03|--a------|20528] -> I:\Question 3.docx
[2009-02-02 19:57|--a------|17707] -> I:\texte 3 Richard Martineau.docx
[2009-01-07 18:27|--a------|12226560] -> I:\steve1.mdb
[2009-02-04 22:47|--a------|11362304] -> I:\steve vrai.mdb
[2008-03-25 16:48|--a------|27648] -> J:\Pˆche.doc
[2008-03-24 20:56|--a------|25600] -> J:\Activit‚es … faire … Montr‚al.doc

################## | Cracks / Keygens / Serials |

Réponse 88 / 110

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

bizarre ça le Non supprimé ! E:\autorun.inf

Fait otm pour demain je vais me coucher il est tard.

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Salut,

De passage > Bizarre ça le Non supprimé ! E:\autorun.inf

E est le lecteur CD-Rom ! ... :)

c'est dans le rapport :

C:\ -> Disque fixe local # 287,72 Go (166,64 Go free) # NTFS
D:\ -> Disque fixe local # 10,36 Go (1,78 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 931,51 Go (896,3 Go free) [Expansion Drive] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 1,92 Go (25,81 Mo free) [SECURE II] # FAT
J:\ -> Disque amovible # 1,87 Go (482,72 Mo free) [KINGSTON] # FAT

A+

PS : curieux de savoir on en est le sujet principal , cad Win32: Alureon ... ^^'

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502 > sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention

curieux de savoir on en est le sujet principal , cad Win32: Alureon ...

Voir le rapport panda plus rien.

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463 > pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention

Voir le rapport panda plus rien.

mouais ...

avec Alureon ( alias Tibs ) , on est jamais trop prudent .... A moins d'un FP de la part de L'AV, car rien jusqu'ici n'a montrer la suppression de cette bête ... un petit coup de GMER histoire de contrôler ....

c'est vous qui voyez ... :)

Bonne chasse ....

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502 > sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention

ok je peux le faire :

Réponse 89 / 110

Suomi

En fait...le OTM est fait! Je ne sais pas si tu veux que j'en fasse un autre?? :-o

Réponse 90 / 110

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

les rapport OTM il est où?

Réponse 91 / 110

Suomi

message 86!

Réponse 92 / 110

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

Excuse avec tout ces rapports on y voit plus.

Maintenant, ceci :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Réponse 93 / 110

Suomi

VOILÀ!!

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2644
Windows 6.0.6001 Service Pack 1

2009-08-24 20:03:00
mbam-log-2009-08-24 (20-03-00).txt

Type de recherche: Examen complet (C:\|D:\|G:\|I:\|J:\|)
Eléments examinés: 369468
Temps écoulé: 1 hour(s), 21 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 94 / 110

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

ensuite pour vérifier qu'il n'y a pas de spyware :

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

Réponse 95 / 110

Suomi

Voici le résultat d'Anti spyware :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 08/25/2009 at 04:55 PM

Application Version : 4.27.1002

Core Rules Database Version : 4060
Trace Rules Database Version: 2000

Scan type : Complete Scan
Total Scan Time : 02:06:27

Memory items scanned : 510
Memory threats detected : 0
Registry items scanned : 6409
Registry threats detected : 0
File items scanned : 247862
File threats detected : 41

Adware.Tracking Cookie
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\komi@mediaplex[1].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\komi@bellcan.adbureau[2].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\komi@eaeacom.112.2o7[1].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\komi@atdmt[1].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\komi@apmebf[1].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@247realmedia[2].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@2o7[2].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@ad.yieldmanager[1].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@ad1.geg[2].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@adbrite[2].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@adcentriconline[2].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@ads.arrondissement[1].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@ads.networldmedia[1].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@ads.networldmedia[2].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@ads.pointroll[1].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@adserver.adtechus[1].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@advertising[1].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@apmebf[1].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@at.atwola[1].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@atdmt[2].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@bellcan.adbureau[2].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@bluestreak[1].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@bs.serving-sys[2].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@canoe.112.2o7[1].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@cantire.122.2o7[1].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@doubleclick[1].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@e-2dj6wjliemd5sgp.stats.esomniture[2].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@eaeacom.112.2o7[1].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@mediaplex[1].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@meteomedia[2].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@msnportal.112.2o7[1].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@networldmedia[2].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@serving-sys[2].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@sexedesirs[2].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@tradedoubler[2].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@videoegg.adbureau[2].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@vitamine.networldmedia[3].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@www.googleadservices[2].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@www.meteomedia[1].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@www.sexedesirs[2].txt
C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\Low\komi@xiti[1].txt

Réponse 96 / 110

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

Que des cookies tu peux les supprimer dans la quarantaine, ensuite pour vérifier que plus aucun virus ne traine :

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Voici un tutoriel

Réponse 97 / 110

Suomi

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-26 00:12:59
PROTECTIONS: 2
MALWARE: 3
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 27, 0, 1002 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Komi\AppData\Roaming\Microsoft\Windows\Cookies\komi@atdmt[1].txt
00484705 Application/IEDefender HackTools No 0 Yes No C:\WINDOWS\SysWOW64\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\WINDOWS\SmitfraudFix\IEDFix.C.exe
00921467 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\SysWOW64\404Fix.exe
00921467 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\SmitfraudFix\404Fix.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location X h�� 9
;===================================================================================================================================================================================
No C:\Users\Komi\Downloads\SmitfraudFix.exe X h�� 9
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description X h�� 9
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Réponse 98 / 110

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

ok c'est parfais y plus rien tu peux me faire un RSIT complet.

Réponse 99 / 110

Suomi

Tout d'abord...le RSIT que tu m'as demandé!

Logfile of random's system information tool 1.06 (written by random/random)
Run by Komi at 2009-08-26 12:20:19
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 168 GB (57%) free of 295 GB
Total RAM: 4093 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:20:21, on 2009-08-26
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\DigitalPersona\Bin\DpAgent.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Druide\Antidote\Gestionnaire Antidote.exe
C:\WINDOWS\System32\spool\drivers\x64\3\E_FATIBKA.EXE
C:\Program Files (x86)\Electronic Arts\EADM\Core.exe
C:\Program Files (x86)\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files (x86)\HP\QuickPlay\QPService.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files (x86)\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Komi\Downloads\RSIT.exe
C:\steve\Komi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\AIDEOR~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [DpAgent] C:\Program Files (x86)\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files (x86)\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files (x86)\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [EPSON Stylus CX7000F Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBKA.EXE /FU "C:\Windows\TEMP\E_SFA48.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth.lnk = C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Send to &Bluetooth Device... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\AIDEOR~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\AIDEOR~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~2\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\PROGRA~2\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\PROGRA~2\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_48fbb870\AESTSr64.exe (file missing)
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Unknown owner - C:\Windows\system32\agr64svc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - G:\aide ordinateur\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Unknown owner - C:\Windows\system32\sfrem01.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_48fbb870\STacSV64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Réponse 100 / 110

Suomi

Voici maintenant le lien pour le fichier GMER!

http://ww38.toofiles.com/fr/oip/documents/txt/9478_gmer.html

Merci!

VIRUS IMPOSSIBLE À ENLEVER : WinNT/Alureon

110 réponses

Votre réponse

Discussions similaires