Infecté par virus GammaDvd - Page 2

Résolu
Précédent
  • 1
  • 2
  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    utilise CCleaner si tu l'as pas https://www.malekal.com/tutoriel-ccleaner/

    va dans option/avancé et decoche la 1er ligne

    et nettoie plusieurs fois dans les onglet registre te nettoyeur jusqu' a trouver 0erreur

    tu as encore des problemes ?

    puis reposte un nouveau log.txt de RSIT
    0
  2. dbourgeo Messages postés 75 Statut Membre
     
    Non non je n'ai plus du tout de problème. Tout a l'air de bien marcher.

    Nouveau log.txt de RSIT

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Dany at 2009-08-14 13:33:52
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 38 GB (54%) free of 72 GB
    Total RAM: 2047 MB (67% free)

    Rapport de Trend Micro HijackThis v2.0.2
    Scan lancé à 13:34:00, le 14/08/2009
    Système : Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Démarrage: Normal

    Processus actifs :
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Program Files\Keyboard Driver\OEMDriver.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\MICROS~2\rapimgr.exe
    C:\Program Files\Weather Watcher\ww.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    E:\XP\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\LVComsX.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Dany\Bureau\RSIT.exe
    G:\HijackThis\Dany.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Sans nom - {5C255C8A-E604-49b4-9D64-90988571CECB} - (0 fich.)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\XP\Program Files\Adobe Acrobat V 8 Pro\Acrobat\AcroIEFavClient.dll
    O3 -Barre IE: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
    O3 -Barre IE: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\XP\Program Files\Adobe Acrobat V 8 Pro\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [KBDriver] "C:\Program Files\Keyboard Driver\OEMDriver.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [WeatherWatcher] "C:\Program Files\Weather Watcher\ww.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Elém. menu contextuel : Ajouter au fichier PDF existant - res://E:\XP\Program Files\Adobe Acrobat V 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Elém. menu contextuel : Convertir en Adobe PDF - res://E:\XP\Program Files\Adobe Acrobat V 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Elém. menu contextuel : Convertir la cible du lien en Adobe PDF - res://E:\XP\Program Files\Adobe Acrobat V 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Elém. menu contextuel : Convertir la cible du lien en un fichier PDF existant - res://E:\XP\Program Files\Adobe Acrobat V 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Elém. menu contextuel : Convertir la sélection en Adobe PDF - res://E:\XP\Program Files\Adobe Acrobat V 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Elém. menu contextuel : Convertir la sélection en un fichier PDF existant - res://E:\XP\Program Files\Adobe Acrobat V 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Elém. menu contextuel : Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Elém. menu contextuel : Convertir les liens sélectionnés en un fichier PDF existant - res://E:\XP\Program Files\Adobe Acrobat V 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Elém. menu contextuel : E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Bouton de IE: Sans nom - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Elém. menu 'Outils' IE: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Bouton de IE: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Bouton de IE: Sans nom - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Elém. menu 'Outils' IE: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Bouton de IE: Sans nom - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Elém. menu 'Outils' IE: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Bouton de IE: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Bouton de IE: Sans nom - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Elém. menu 'Outils' IE: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Bouton de IE: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Elém. menu 'Outils' IE: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Zone sûre : http://www.secuser.com
    O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
    O16 - DPF: {A364AF35-0CDF-41E8-8F3B-E0E55E15EBA1} (Zenturi Active Programs Control) - http://www.programchecker.com/dll/nixon.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9E9D081D-EAA5-4C2C-ABA7-6BA4EE5C7653}: NameServer = 212.27.54.252,213.228.0.23
    O20 - Winlogon Notify: !SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Update Service (gupdate1c989c0d9b3d5dc) (gupdate1c989c0d9b3d5dc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - E:\XP\Program Files\SiSoftware\SiSoftware Sandra Professional Affaires XIIc\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - E:\XP\Program Files\SiSoftware\SiSoftware Sandra Professional Affaires XIIc\RpcSandraSrv.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\XP\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    0
  3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    affiche les dossier caché : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

    clic ici https://www.virustotal.com/gui/ et clic sur parcourir en milieu de page te va chercher ces fichier un par un et fait les analyser un rapport va s'etablir poste les rapports

    C:\Documents and Settings\All Users\Application Data\xml101A.tmp
    C:\Documents and Settings\All Users\Application Data\xml28C.tmp
    C:\Documents and Settings\All Users\Application Data\xml1015.tmp
    0
  4. dbourgeo Messages postés 75 Statut Membre
     
    Voici l'analyse des trois fichiers que vous m'avez demandé.

    Fichier xml101A.tmp reçu le 2009.08.14 12:12:17 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/41 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 3.
    L'heure estimée de démarrage est entre 60 et 85 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.14 -
    AhnLab-V3 5.0.0.2 2009.08.14 -
    AntiVir 7.9.1.1 2009.08.14 -
    Antiy-AVL 2.0.3.7 2009.08.14 -
    Authentium 5.1.2.4 2009.08.13 -
    Avast 4.8.1335.0 2009.08.14 -
    AVG 8.5.0.406 2009.08.14 -
    BitDefender 7.2 2009.08.14 -
    CAT-QuickHeal 10.00 2009.08.13 -
    ClamAV 0.94.1 2009.08.13 -
    Comodo 1975 2009.08.14 -
    DrWeb 5.0.0.12182 2009.08.14 -
    eSafe 7.0.17.0 2009.08.13 -
    eTrust-Vet 31.6.6677 2009.08.14 -
    F-Prot 4.4.4.56 2009.08.13 -
    F-Secure 8.0.14470.0 2009.08.14 -
    Fortinet 3.120.0.0 2009.08.14 -
    GData 19 2009.08.14 -
    Ikarus T3.1.1.64.0 2009.08.14 -
    Jiangmin 11.0.800 2009.08.14 -
    K7AntiVirus 7.10.817 2009.08.12 -
    Kaspersky 7.0.0.125 2009.08.14 -
    McAfee 5708 2009.08.13 -
    McAfee+Artemis 5708 2009.08.13 -
    McAfee-GW-Edition 6.8.5 2009.08.14 -
    Microsoft 1.4903 2009.08.14 -
    NOD32 4334 2009.08.14 -
    Norman 6.01.09 2009.08.14 -
    nProtect 2009.1.8.0 2009.08.14 -
    Panda 10.0.0.14 2009.08.14 -
    PCTools 4.4.2.0 2009.08.12 -
    Prevx 3.0 2009.08.14 -
    Rising 21.42.43.00 2009.08.14 -
    Sophos 4.44.0 2009.08.14 -
    Sunbelt 3.2.1858.2 2009.08.13 -
    Symantec 1.4.4.12 2009.08.14 -
    TheHacker 6.3.4.3.383 2009.08.13 -
    TrendMicro 8.950.0.1094 2009.08.14 -
    VBA32 3.12.10.9 2009.08.13 -
    ViRobot 2009.8.14.1885 2009.08.14 -
    VirusBuster 4.6.5.0 2009.08.13 -
    Information additionnelle
    File size: 1801 bytes
    MD5...: b4e8483f093c72642a4251cc1a169ba3
    SHA1..: 1e5aa5a75d92796f3aebb2db815855057bb4bbb9
    SHA256: 5aa981dd067f8e0b14e77826f2e002ed546010d23c90a6f6eafea62aaf1dd9b0
    ssdeep: 48:cLvND8jguAqI6nLaA/KMH/HMX5Mw+SUAztan:IlD8guATOLaefsXuw+Sdztan

    PEiD..: -
    TrID..: File type identification
    Generic XML (ASCII) (62.5%)
    HyperText Markup Language (37.5%)
    PEInfo: -
    PDFiD.: -
    RDS...: NSRL Reference Data Set

    -------------------------------------------------------------------------------------------------------------------------------

    Fichier xml28C.tmp reçu le 2009.08.14 12:18:13 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/41 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 8.
    L'heure estimée de démarrage est entre 110 et 157 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.14 -
    AhnLab-V3 5.0.0.2 2009.08.14 -
    AntiVir 7.9.1.1 2009.08.14 -
    Antiy-AVL 2.0.3.7 2009.08.14 -
    Authentium 5.1.2.4 2009.08.13 -
    Avast 4.8.1335.0 2009.08.14 -
    AVG 8.5.0.406 2009.08.14 -
    BitDefender 7.2 2009.08.14 -
    CAT-QuickHeal 10.00 2009.08.13 -
    ClamAV 0.94.1 2009.08.13 -
    Comodo 1975 2009.08.14 -
    DrWeb 5.0.0.12182 2009.08.14 -
    eSafe 7.0.17.0 2009.08.13 -
    eTrust-Vet 31.6.6677 2009.08.14 -
    F-Prot 4.4.4.56 2009.08.13 -
    F-Secure 8.0.14470.0 2009.08.14 -
    Fortinet 3.120.0.0 2009.08.14 -
    GData 19 2009.08.14 -
    Ikarus T3.1.1.64.0 2009.08.14 -
    Jiangmin 11.0.800 2009.08.14 -
    K7AntiVirus 7.10.817 2009.08.12 -
    Kaspersky 7.0.0.125 2009.08.14 -
    McAfee 5708 2009.08.13 -
    McAfee+Artemis 5708 2009.08.13 -
    McAfee-GW-Edition 6.8.5 2009.08.14 -
    Microsoft 1.4903 2009.08.14 -
    NOD32 4334 2009.08.14 -
    Norman 6.01.09 2009.08.14 -
    nProtect 2009.1.8.0 2009.08.14 -
    Panda 10.0.0.14 2009.08.14 -
    PCTools 4.4.2.0 2009.08.12 -
    Prevx 3.0 2009.08.14 -
    Rising 21.42.43.00 2009.08.14 -
    Sophos 4.44.0 2009.08.14 -
    Sunbelt 3.2.1858.2 2009.08.13 -
    Symantec 1.4.4.12 2009.08.14 -
    TheHacker 6.3.4.3.383 2009.08.13 -
    TrendMicro 8.950.0.1094 2009.08.14 -
    VBA32 3.12.10.9 2009.08.13 -
    ViRobot 2009.8.14.1885 2009.08.14 -
    VirusBuster 4.6.5.0 2009.08.13 -
    Information additionnelle
    File size: 13361 bytes
    MD5...: b69ac7311513d83fb5ddfb3b1c76a1ce
    SHA1..: c21d510870dd7e1704516df58c13fd5181659c29
    SHA256: 3c39404d2e2ff077ebd9385ec759d783ac619556da95ee5dd579eb6ef1231862
    ssdeep: 96:khlu+/YkwMYDG4wMqhqPcwrs3AcEsQ8psmsNOM71cgM+cngCAOWMOqHEvyfP5
    son:qjfMaURGlmwhT

    PEiD..: -
    TrID..: File type identification
    Generic XML (ASCII) (100.0%)
    PEInfo: -
    PDFiD.: -
    RDS...: NSRL Reference Data Set
    -
    -------------------------------------------------------------------------------------------------------------------------------

    Fichier xml1015.tmp reçu le 2009.08.14 12:21:03 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/41 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 3.
    L'heure estimée de démarrage est entre 60 et 85 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.14 -
    AhnLab-V3 5.0.0.2 2009.08.14 -
    AntiVir 7.9.1.1 2009.08.14 -
    Antiy-AVL 2.0.3.7 2009.08.14 -
    Authentium 5.1.2.4 2009.08.13 -
    Avast 4.8.1335.0 2009.08.14 -
    AVG 8.5.0.406 2009.08.14 -
    BitDefender 7.2 2009.08.14 -
    CAT-QuickHeal 10.00 2009.08.13 -
    ClamAV 0.94.1 2009.08.13 -
    Comodo 1975 2009.08.14 -
    DrWeb 5.0.0.12182 2009.08.14 -
    eSafe 7.0.17.0 2009.08.13 -
    eTrust-Vet 31.6.6677 2009.08.14 -
    F-Prot 4.4.4.56 2009.08.13 -
    F-Secure 8.0.14470.0 2009.08.14 -
    Fortinet 3.120.0.0 2009.08.14 -
    GData 19 2009.08.14 -
    Ikarus T3.1.1.64.0 2009.08.14 -
    Jiangmin 11.0.800 2009.08.14 -
    K7AntiVirus 7.10.817 2009.08.12 -
    Kaspersky 7.0.0.125 2009.08.14 -
    McAfee 5708 2009.08.13 -
    McAfee+Artemis 5708 2009.08.13 -
    McAfee-GW-Edition 6.8.5 2009.08.14 -
    Microsoft 1.4903 2009.08.14 -
    NOD32 4334 2009.08.14 -
    Norman 6.01.09 2009.08.14 -
    nProtect 2009.1.8.0 2009.08.14 -
    Panda 10.0.0.14 2009.08.14 -
    PCTools 4.4.2.0 2009.08.12 -
    Prevx 3.0 2009.08.14 -
    Rising 21.42.43.00 2009.08.14 -
    Sophos 4.44.0 2009.08.14 -
    Sunbelt 3.2.1858.2 2009.08.13 -
    Symantec 1.4.4.12 2009.08.14 -
    TheHacker 6.3.4.3.383 2009.08.13 -
    TrendMicro 8.950.0.1094 2009.08.14 -
    VBA32 3.12.10.9 2009.08.13 -
    ViRobot 2009.8.14.1885 2009.08.14 -
    VirusBuster 4.6.5.0 2009.08.13 -
    Information additionnelle
    File size: 7976 bytes
    MD5...: 766607fcb00ef0a053a28e01f92bdd38
    SHA1..: e9609594aff7aa47251f82fc4a307ced2cea679a
    SHA256: 7fb0e49ee3a70db35104b41c18d2bdbcdf045631c9248240a456f7d4b957126f
    ssdeep: 192:3lPApEQi3vN7rRNNS1XrA7B1vs6jnCxpZIuF:3ZAOl3vlrTNGAZAhF

    PEiD..: -
    TrID..: File type identification
    Generic XML (ASCII) (100.0%)
    PEInfo: -
    PDFiD.: -
    RDS...: NSRL Reference Data Set
    -
    -------------------------------------------------------------------------------------------------------------------------------
    Apparemment il y a rien.Que dois je faire maintenant ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    jdois partir jte ferais un script + tard mais deja pour eviter de te faire infecter facilement met bien a jour ton PC :

    installe internet explorer 8 : https://support.microsoft.com/fr-fr/allproducts

    va dans demarrer/tout les programme/windows update et recherche des mises a jour installe les toutes c'est important dont le SP3, tu recommence jusqu' a que tu en ay +

    ensuite

    utilise les outils cidessous qui te previennet des logiciels non mis a jour avec de grosse faille, tu dois les desinstaller avant et les reinstaller dans leur derniere version

    on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits

    -
    Soit par le biais de ce site internet il faut installer l'active X puis
    clic start scan et le site montre d'une croix rouge les faille de
    sécurité pour quelques produits important installé sur le PC comme
    java, IE, windows, flashplayer, adobe...les + importantes
    https://www.flexera.com/products/operations/software-vulnerability-management.html

    -
    Soit on peut aussi passer par un logiciel a installer qui scan le PC et
    affiche TOUTES les mises a jour des logiciels et produits installé sur
    le PC
    https://filehippo.com/windows/tuning-utilities/

    ensuite adobe reader PRO 8 c'est pour ton boulot ? car la version 9 est sortit a voir si tu l'utilise pour ton travail
    0
  7. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ensuite tu clic ici http://www.cijoint.fr/cj200908/cij4Xl0dV7.txt et suit les instrcuction laissé et poste bien le rapport APRES avoir redemarré le PC

    puis

    telecharge hijackthis

    lance le choisit do a scan only et coche les cases a gauche des lignes :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [WeatherWatcher] "C:\Program Files\Weather Watcher\ww.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/

    puis clic sur fix checked
    0
  8. dbourgeo Messages postés 75 Statut Membre
     
    J(ai un petit problème dans Hijackthis je n'ai pas le bouton fix checked mais en français j'ai réparer enregistrer analyser et ajouter aux ignorés.
    Je ne sais pas lequel cliquer.
    0
  9. dbourgeo Messages postés 75 Statut Membre
     
    De plus je n'ai pas cette ligne :R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    mais j'ai d'autre RO.
    Je dois m'absenter jusqu'a 21 h je suis vraiment désolé.
    Je regarderai si vous êtes connecté après.
    Merci et si on ne peut pas savoir Bonne fin de journée.
    0
  10. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    le + important c'est sa, sa prend 2 min

    clic ici http://www.cijoint.fr/cj200908/cij4Xl0dV7.txt

    ET LIT ET FAIT et poste

    pas grave si tu trouve pas des lignes
    0
  11. dbourgeo Messages postés 75 Statut Membre
     
    Voila le fihier le plus important

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    No active process named TeaTimer.exe was found!
    No active process named iexplorer.exe was found!
    Error: Unable to interpret <:serices> in the current context!
    Error: Unable to interpret <a5tl9q7y> in the current context!
    Error: Unable to interpret <gel90xne> in the current context!
    ========== FILES ==========
    File/Folder C:\WINDOWS\PEV.exe not found.
    File/Folder C:\WINDOWS\system32\tmp.txt not found.
    File/Folder C:\curr_ver.tmp not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: All Users

    User: Dany
    ->Temp folder emptied: 629628 bytes
    ->Temporary Internet Files folder emptied: 1718144 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 24203700 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    Windows Temp folder emptied: 483 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 25,35 mb

    OTM by OldTimer - Version 3.0.0.6 log created on 08142009_192931

    Files moved on Reboot...

    Registry entries deleted on Reboot...

    Bon j'ai pu me libérer pour ce soir . Donc si vous êtes encore connecté nous allons pouvoir continuer.
    0
  12. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    poste moi un nouveau RSIt stp
    0
  13. dbourgeo Messages postés 75 Statut Membre
     
    Voila le nouveau fichier RSIT

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Dany at 2009-08-14 19:52:44
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 36 GB (51%) free of 72 GB
    Total RAM: 2047 MB (68% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:52:50, on 14/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    E:\XP\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\notepad.exe
    C:\Program Files\Keyboard Driver\OEMDriver.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\PROGRA~1\MICROS~2\rapimgr.exe
    C:\Program Files\Weather Watcher\ww.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\WINDOWS\system32\LVComsX.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\Dany\Bureau\RSIT.exe
    C:\Program Files\trend micro\Dany.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\XP\Program Files\Adobe Acrobat V 8 Pro\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\XP\Program Files\Adobe Acrobat V 8 Pro\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [KBDriver] "C:\Program Files\Keyboard Driver\OEMDriver.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WeatherWatcher] "C:\Program Files\Weather Watcher\ww.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://E:\XP\Program Files\Adobe Acrobat V 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://E:\XP\Program Files\Adobe Acrobat V 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://E:\XP\Program Files\Adobe Acrobat V 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://E:\XP\Program Files\Adobe Acrobat V 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://E:\XP\Program Files\Adobe Acrobat V 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://E:\XP\Program Files\Adobe Acrobat V 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://E:\XP\Program Files\Adobe Acrobat V 8 Pro\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
    O16 - DPF: {A364AF35-0CDF-41E8-8F3B-E0E55E15EBA1} (Zenturi Active Programs Control) - http://www.programchecker.com/dll/nixon.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9E9D081D-EAA5-4C2C-ABA7-6BA4EE5C7653}: NameServer = 212.27.54.252,213.228.0.23
    O20 - Winlogon Notify: !SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Update Service (gupdate1c989c0d9b3d5dc) (gupdate1c989c0d9b3d5dc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - E:\XP\Program Files\SiSoftware\SiSoftware Sandra Professional Affaires XIIc\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - E:\XP\Program Files\SiSoftware\SiSoftware Sandra Professional Affaires XIIc\RpcSandraSrv.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\XP\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    0
  14. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    va dans demarre et executer et pae

    CMD

    dans la fentre tape

    sc delete a5tl9q7y

    puis entré dit moi si sa te dit bien sevice supprimé

    et pareil pour

    sc delete gel90xne
    0
  15. dbourgeo Messages postés 75 Statut Membre
     
    1) pour sc delete a5tl9q7y ça me dit le service spécifié n'existe pas en tant que service installé
    2) pour sc delete gel90xne ça me dit delete service success.

    Par contre pour le premier c'est bien un l après le t

    Et bien vous croyé que l'on va y arriver ?
    0
  16. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    oui si + de probleme

    fait ceci :

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    * Télécharge Toolscleaner sur ton Bureau

    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

    ensuite je te renvoie ici c'est trés important
    https://forums.commentcamarche.net/forum/affich-13856705-infecte-par-virus-gammadvd?page=2#25

    repasse un coup de CCleaner

    puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
    puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

    et met ton sujet en résolu
    0
  17. dbourgeo Messages postés 75 Statut Membre
     
    Pour le fichier Combofix je crois qu'il fait de la résistance je vous mets le fichier texte.

    [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\_OTM: trouvé !
    C:\Rsit: trouvé !
    C:\WORT: trouvé !
    C:\Documents and Settings\Dany\Bureau\OTM.exe: trouvé !
    C:\Documents and Settings\Dany\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Dany\Bureau\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\Dany\Bureau\WareOut Removal Tool.bat: trouvé !
    C:\Documents and Settings\Dany\Bureau\Combofix.txt: trouvé !
    C:\Documents and Settings\Dany\Bureau\Rsit.exe: trouvé !
    C:\Documents and Settings\Dany\Bureau\WORT.exe: trouvé !
    C:\Documents and Settings\Dany\Bureau\SmitFraudfix: trouvé !
    C:\Documents and Settings\Dany\Bureau\WORT: trouvé !
    C:\Documents and Settings\Dany\Bureau\WORT\catchme.exe: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\Dany\Bureau\OTM.exe: supprimé !
    C:\Documents and Settings\Dany\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\Dany\Bureau\SmitFraudFix.exe: supprimé !
    C:\Documents and Settings\Dany\Bureau\WareOut Removal Tool.bat: supprimé !
    C:\Documents and Settings\Dany\Bureau\WORT\catchme.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Documents and Settings\Dany\Bureau\Combofix.txt: supprimé !
    C:\Documents and Settings\Dany\Bureau\Rsit.exe: supprimé !
    C:\Documents and Settings\Dany\Bureau\WORT.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\Qoobox: supprimé !
    C:\_OTM: supprimé !
    C:\Rsit: supprimé !
    C:\WORT: supprimé !
    C:\Documents and Settings\Dany\Bureau\SmitFraudfix: supprimé !
    C:\Documents and Settings\Dany\Bureau\WORT: supprimé !
    C:\Program Files\ZHPDiag: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !

    Je continue le nettoyage de la restauration A+
    0
  18. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    fAIT LES MISES A JOUR AVANT avec le liens données

    pour combofix supprime le a la main sur ton bureau
    0
  19. dbourgeo Messages postés 75 Statut Membre
     
    Avant de mettre mon dossier en résolu je tiens à vous remercier pour tout le travail que vous avez fourni pour me sortir de ce problème.
    Vraiment je suis en admiration devant vos copétences et surtout votre disponibilité car je pense que je ne suis pas le seul à vous soliciter.
    Merci également à ske69.
    Un grand merci Plopus por tout ce que vous avez fait pour moi.
    0
  20. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    de rien ;)

    @+
    0
Précédent
  • 1
  • 2