Sujet Précédent Sujet Suivant

Processus iexplorer.exe se lance seul

Fermé
norkius - 18 août 2009 à 13:30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 août 2009 à 17:35
Bonjour,

J'ai déjà lu plusieurs messages identiques mais aucune solution proposée ne m'a encore sauvée...

J'ai donc des processus iexplorer.exe qui se lancent tout seul et finissent par planter et faire ramer mon PC...
Précision : Je n'utilise jamais IE mais uniquement firefox
Ce message est une dernière tentative avant que je ne formate tout et que je réinstalle le PC de 0.

Pour gagner du temps voici le copier-coller de mon log hijackthis auquel je ne comprends pas grand chose...

Merci d'avance pour votre aide éventuelle...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:21, on 18/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus\notes\ntmulti.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\autard.PDCDISC\htutvyf.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\BOINC\boinctray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\Analog Devices\Core\smax4pnp .exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline .exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline .exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\putty\pageant.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\AcroTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\Documents and Settings\All Users\Application Data\BOINC\projects\www.worldcommunitygrid.org\wcg_hfcc_autodock_6.10_windows_intelx86
C:\Documents and Settings\All Users\Application Data\BOINC\projects\www.worldcommunitygrid.org\wcg_hfcc_autodock_6.10_windows_intelx86
C:\Documents and Settings\autard.PDCDISC\Bureau\tmp\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\autard.PDCDISC\Bureau\tmp\OTMoveIt.exe
C:\WINDOWS\system32\kA41kjo4.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\autard.PDCDISC\htutvyf.exe \s
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: solution Class - {7957FD21-C584-4476-B26B-4691A7AC4E5D} - C:\WINDOWS\system32\mC17mlq1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [lxhbfo] C:\WINDOWS\system32\lxhbfo.exe \u
O4 - HKLM\..\Run: [boinctray] "C:\Program Files\BOINC\boinctray.exe"
O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InetChk] C:\DOCUME~1\AUTARD~1.PDC\LOCALS~1\Temp\ms1241694069.exe work
O4 - HKCU\..\Run: [boincmgr] "C:\Program Files\BOINC\boincmgr.exe" /a /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - C:\DOCUME~1\AUTARD~1.PDC\LOCALS~1\Temp\IXP001.TMP\InstallerControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6C275925-A1ED-4DD2-9CEE-9823F5FDAA10} (F5 Networks SSLTunnel) - https://caribou.inserm.fr/vdesk/terminal/urTermProxy.cab#version=6010,2007,0530,2303
O16 - DPF: {CC85ACDF-B277-486F-8C70-2C9B2ED2A4E7} (F5 Networks SuperHost Class) - https://caribou.inserm.fr/vdesk/terminal/urxshost.cab#version=6010,2007,0223,0320
O16 - DPF: {E0FF21FA-B857-45C5-8621-F120A0C17FF2} (F5 Networks Host Control) - https://caribou.inserm.fr/vdesk/terminal/urxhost.cab#version=6010,2007,0524,2120
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - http://ocsinventory.sourceforge.net - C:\Program Files\OCS Inventory Agent\ocsservice.exe

9 réponses

Réponse 1 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 août 2009 à 13:47
slt,

Telecharge genproc de Jean-Chrétien 1 et Narco 4.
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Poste le rapport .
1
Réponse 2 / 9
norkius
20 août 2009 à 08:33
Désolé pour ma réponse un peu tardive.
Voici le rapport de genproc :
Rapport GenProc 2.615 [1] - 18/08/2009 à 16:31:32
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.13) [Navigateur par défaut]

~~ ECHEC DU TELECHARGEMENT DE CM ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri) sur le Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** autard *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport rapport.txt situé sur le Bureau ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.615 18/08/2009 à 16:32:49
Toolbar:le 18/08/2009 à 16:33:16 "C:\Program Files\VMNToolbar"
Smitfraud:le 18/08/2009 à 16:33:20 "C:\WINDOWS\Tasks\At?.job"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 16:50:38 ~~

J'imagine qu'il faut donc que je suive la procédure indiquée?

Merci.
0
Réponse 3 / 9
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
20 août 2009 à 09:15
bonjour pour faire avancer

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)





et attend jlpjlp
0
Réponse 4 / 9
norkius
20 août 2009 à 09:40
Voici les divers rapports obtenus :
Le rapport de toolbar :
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : autard ( Not Administrator ! )
BOOT : Fail-safe with network boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:54 Go (Free:48 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 20/08/2009| 8:44 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\VMNToolbar\Cache
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\Thumbs.db
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
"Home_Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
"Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&language=FR"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job




1 - "C:\ToolBar SD\TB_1.txt" - 20/08/2009| 8:46 - Option : [2]

-----------\\ Fin du rapport a 8:46:18,79

Le rapport de SmitFraudFix v2.423

Rapport fait à 8:54:42,68, 20/08/2009
Executé à partir de C:\Documents and Settings\autard.PDCDISC\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost


»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\Tasks\At?.job supprimé
C:\WINDOWS\Tasks\At??.job supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 193.52.90.4
DNS Server Search Order: 195.98.253.6
DNS Server Search Order: 195.98.253.4

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9CBDFC64-5602-40C5-BC19-C42BFB154408}: DhcpNameServer=193.52.90.4 195.98.253.6 195.98.253.4
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9CBDFC64-5602-40C5-BC19-C42BFB154408}: DhcpNameServer=193.52.90.4 195.98.253.6 195.98.253.4
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9CBDFC64-5602-40C5-BC19-C42BFB154408}: DhcpNameServer=193.52.90.4 195.98.253.6 195.98.253.4
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=193.52.90.4 195.98.253.6 195.98.253.4
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=193.52.90.4 195.98.253.6 195.98.253.4
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=193.52.90.4 195.98.253.6 195.98.253.4


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 août 2009 à 08:32
slt
merci sherred pour avoir avancé



__________________________



scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 6 / 9
norkius
21 août 2009 à 10:52
Voici le rapport de malwarebyte (j'ai supprimé les fichiers infectés):
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2668
Windows 5.1.2600 Service Pack 3

21/08/2009 10:45:54
mbam-log-2009-08-21 (10-45-50).txt

Type de recherche: Examen rapide
Eléments examinés: 112032
Temps écoulé: 9 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\mC17mlq1.dll (Trojan.BHO) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{00476c87-a276-49bf-86bc-ff005732430b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{892b2785-b0d0-4aa2-ae6a-0ed60b00a979} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7957fd21-c584-4476-b26b-4691a7ac4e5d} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7957fd21-c584-4476-b26b-4691a7ac4e5d} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7957fd21-c584-4476-b26b-4691a7ac4e5d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\solution.solution (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\solution.solution.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{b0e43034-50f5-1f84-8098-824b44f2dbc3} (Adware.AdMedia) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{e81cf86b-f683-422a-b742-3f2427ea9d6a} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0cb66ba8-5e1f-4963-93d1-e1d6b78fe9a2} (Trojan.BHO) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\igfxtray (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\persistence (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\atipta (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\autard.PDCDISC\htutvyf.exe \s) Good: (Userinit.exe) -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\autard.PDCDISC\Application Data\SpywareBot (Rogue.SpywareBot) -> No action taken.
C:\Documents and Settings\autard.PDCDISC\Application Data\SpywareBot\Log (Rogue.SpywareBot) -> No action taken.
C:\Documents and Settings\autard.PDCDISC\Application Data\SpywareBot\Settings (Rogue.SpywareBot) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\igfxtray.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\mC17mlq1.dll (Trojan.BHO) -> No action taken.
C:\Documents and Settings\autard.PDCDISC\Application Data\SpywareBot\rs.dat (Rogue.SpywareBot) -> No action taken.
C:\Documents and Settings\autard.PDCDISC\Application Data\SpywareBot\Log\2007 Dec 05 - 03_16_30 PM_046.log (Rogue.SpywareBot) -> No action taken.
C:\Documents and Settings\autard.PDCDISC\Application Data\SpywareBot\Log\2007 Dec 05 - 03_16_34 PM_250.log (Rogue.SpywareBot) -> No action taken.
C:\Documents and Settings\autard.PDCDISC\Application Data\SpywareBot\Settings\ScanResults.pie (Rogue.SpywareBot) -> No action taken.
C:\WINDOWS\system32\kA41kjo4.exe.a_a (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.
C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv1190.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv2096.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv3002.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv3908.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv4813.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv5719.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv6625.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv7531.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv8437.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv9343.exe (Trojan.Dropper) -> No action taken.


Le log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by autard at 2009-08-21 10:47:30
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (11%) free of 20 GB
Total RAM: 2046 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:43, on 21/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus\notes\ntmulti.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\autard.PDCDISC\htutvyf.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\BOINC\boinctray.exe
C:\Program Files\Analog Devices\Core\smax4pnp .exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline .exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline .exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\AUTARD~1.PDC\LOCALS~1\Temp\ctv1190.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Zend\ZendStudio-5.2.0\bin\ZDE.exe
C:\Program Files\Zend\ZendStudio-5.2.0\jre\bin\javaw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MySQL\MySQL Tools for 5.0\MySQLAdministrator.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\AcroTray.exe
C:\Program Files\putty\pageant.exe
C:\Program Files\MySQL\MySQL Tools for 5.0\MySQLQueryBrowser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\autard.PDCDISC\Bureau\tmp\RSIT.exe
C:\Documents and Settings\autard.PDCDISC\Bureau\tmp\autard.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [lxhbfo] C:\WINDOWS\system32\lxhbfo.exe \u
O4 - HKLM\..\Run: [boinctray] "C:\Program Files\BOINC\boinctray.exe"
O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [boincmgr] "C:\Program Files\BOINC\boincmgr.exe" /a /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - C:\DOCUME~1\AUTARD~1.PDC\LOCALS~1\Temp\IXP001.TMP\InstallerControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6C275925-A1ED-4DD2-9CEE-9823F5FDAA10} (F5 Networks SSLTunnel) - https://caribou.inserm.fr/vdesk/terminal/urTermProxy.cab#version=6010,2007,0530,2303
O16 - DPF: {CC85ACDF-B277-486F-8C70-2C9B2ED2A4E7} (F5 Networks SuperHost Class) - https://caribou.inserm.fr/vdesk/terminal/urxshost.cab#version=6010,2007,0223,0320
O16 - DPF: {E0FF21FA-B857-45C5-8621-F120A0C17FF2} (F5 Networks Host Control) - https://caribou.inserm.fr/vdesk/terminal/urxhost.cab#version=6010,2007,0524,2120
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - http://ocsinventory.sourceforge.net - C:\Program Files\OCS Inventory Agent\ocsservice.exe
0
Réponse 7 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 août 2009 à 12:52
il faut virer tout ce qui a été trouvé par malwarebyte!!!!


puis

____________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

____________

puis remets un rapport rsit
0
Réponse 8 / 9
norkius
24 août 2009 à 13:05
J'ai bien supprimé tous les trucs indiqués par malwarebyte.
Le scan en ligne de panda me donne ceci :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-24 12:53:56
PROTECTIONS: 1
MALWARE: 16
SUSPECTS: 69
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
McAfee VirusScan Enterprise 8.0.0.912 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00029683 W32/Gaobot.gen.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\kA41kjo4.exe
00029683 W32/Gaobot.gen.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP696\A0121161.exe
00029683 W32/Gaobot.gen.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP699\A0123247.exe
00029683 W32/Gaobot.gen.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP695\A0120053.exe
00048530 spyware/premeter Spyware No 0 Yes No hkey_local_machine\software\netratings
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\autard.PDCDISC\Cookies\autard@atdmt[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\autard.PDCDISC\Cookies\autard@247realmedia[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\autard.PDCDISC\Cookies\autard@mediaplex[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\system@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\autard.PDCDISC\Cookies\autard@ad.yieldmanager[3].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\autard.PDCDISC\Cookies\autard@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\autard.PDCDISC\Cookies\autard@apmebf[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\autard.PDCDISC\Cookies\autard@adtech[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\autard.PDCDISC\Cookies\autard@bluestreak[1].txt
00410368 Adware/ClockSync Adware No 0 Yes No C:\ToolBar SD\Backup-TB\Program Files\vmntoolbar\vmntoolbar.dll
00410368 Adware/ClockSync Adware No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP705\A0129131.dll
00484705 Application/IEDefender HackTools No 0 Yes No C:\RECYCLER\S-1-5-21-91773266-4233319476-4153732498-2008\Dc2\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\WINDOWS\system32\IEDFix.C.exe
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\Analog Devices\Core\smax4pnp.exe453205648
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe1480880496
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe1912412320
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe3493236000
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe3509716712
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe3981031448
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe4138551592
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe422834672
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm .exe
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\Fichiers communs\Nero\Lib\nerocheck.exe1538765856
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\Fichiers communs\Nero\Lib\nerocheck.exe226658752
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\Fichiers communs\Nero\Lib\nerocheck.exe2783604688
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\Fichiers communs\Nero\Lib\nerocheck.exe3090553552
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\Fichiers communs\Nero\Lib\nerocheck.exe3748583888
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\Fichiers communs\Nero\Lib\nerocheck.exe710953128
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\HP\HP Software Update\hpwuschd2.exe1456169504
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\HP\HP Software Update\hpwuschd2.exe1490198440
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\HP\HP Software Update\hpwuschd2.exe2519521296
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\HP\HP Software Update\hpwuschd2.exe3503045632
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\Analog Devices\Core\smax4pnp.exe3174810096
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\HP\HP Software Update\hpwuschd2.exe373952520
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\Analog Devices\Core\smax4pnp.exe2528637728
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP678\A0115110.exe
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP678\A0115111.exe
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP678\A0115113.exe
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP678\A0115114.exe
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP678\A0115115.exe
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP678\A0115116.exe
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP679\A0115138.exe
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP679\A0115139.exe
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP679\A0115140.exe
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP679\A0115141.exe
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP679\A0115142.exe
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP679\A0115143.exe
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP679\A0115144.exe
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\Analog Devices\Core\smax4pnp.exe2365454200
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\igfxtray.exe707623360
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\igfxtray.exe41519272
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\Analog Devices\Core\smax4pnp.exe1993602904
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\Analog Devices\Core\smax4pnp.exe1637649408
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\Analog Devices\Core\smax4pnp.exe1245166864
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\igfxtray.exe950344304
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\igfxpers.exe758958704
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\igfxpers.exe4011190744
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\dla\tfswctrl.exe1425578832
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\dla\tfswctrl.exe1503225112
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\dla\tfswctrl.exe1508911600
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\dla\tfswctrl.exe1592825136
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\dla\tfswctrl.exe211842952
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\dla\tfswctrl.exe2677077200
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\dla\tfswctrl.exe3050531152
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\hkcmd.exe1162571600
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\hkcmd.exe2977920752
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\hkcmd.exe33212456
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\hkcmd.exe3970460448
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\hkcmd.exe4156087352
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\Program Files\HP\HP Software Update\hpwuschd2.exe3704064960
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\igfxpers.exe1897035992
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\igfxpers.exe2669726000
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\igfxpers.exe2979513264
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\igfxpers.exe3326066968
00705089 Trj/Downloader.VRW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\igfxpers.exe380505288
00921467 Generic Malware Virus/Trojan No 0 Yes No C:\RECYCLER\S-1-5-21-91773266-4233319476-4153732498-2008\Dc2\404Fix.exe
00921467 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\system32\404Fix.exe
00972046 Bck/Tofsee.S Virus/Trojan No 0 Yes No C:\Documents and Settings\autard.PDCDISC\htutvyf.exe
00972046 Bck/Tofsee.S Virus/Trojan Yes 1 Yes No C:\WINDOWS\system32\lxhbfo.exe
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\QUARANTINE\Nero.9.0.9.4b.Trial.Patch.Under.SEH.Team.rar.Vir[Nero 9.0.9.4b Trial_Patch For Change To Site License_Under SEH Team.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP695\A0120133.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location _
;===================================================================================================================================================================================
No C:\DOCUME~1\AUTARD~1.PDC\LOCALS~1\Temp\ctv154.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv1060.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv154.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv100682.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv10248.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv102488.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv1073.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv11154.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv12059.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv12965.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv13871.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv14777.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv15682.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv16588.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv166.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv17494.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv18400.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv19306.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv1979.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv20212.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv21118.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv22023.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv22929.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv23835.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv24741.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv25647.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv26553.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv27459.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv28365.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv2885.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv29270.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv30176.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv31082.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv31988.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv32894.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv33800.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv34706.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv35611.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv36517.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv37423.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv3791.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv38329.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv39237.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv40148.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv41057.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv41970.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv42880.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv43788.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv44694.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv45599.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv46505.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv4697.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv5602.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv6508.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv7414.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv8320.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv84430.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv86236.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv88042.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv89847.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv91653.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv93459.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv95265.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv97071.exe _
No C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv98876.exe _
No C:\RECYCLER\S-1-5-21-91773266-4233319476-4153732498-2008\Dc3.exe _
No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP683\A0116409.exe _
No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP695\A0120133.exe[nswatchdog.exe]
No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP695\A0120133.exe[nswatchdog.exe]
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description _
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 9 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 août 2009 à 17:35
Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)


:processes
explorer.exe
:files
C:\WINDOWS\system32\kA41kjo4.exe
hkey_local_machine\software\netratings
C:\ToolBar SD
C:\RECYCLER\S-1-5-21-91773266-4233319476-4153732498-2008\Dc2­\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe45320564800705089
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe1480880496
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe1912412320
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe3493236000
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe3509716712
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe3981031448
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe4138551592
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe422834672
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm .exe
C:\Program Files\Fichiers communs\Nero
C:\Program Files\HP\HP Software Update\hpwuschd2.exe1456169504
C:\Program Files\HP\HP Software Update\hpwuschd2.exe1490198440
C:\Program Files\HP\HP Software Update\hpwuschd2.exe2519521296
C:\Program Files\HP\HP Software Update\hpwuschd2.exe3503045632
C:\Program Files\Analog Devices\Core\smax4pnp.exe3174810096
:\Program Files\HP\HP Software Update\hpwuschd2.exe373952520
C:\Program Files\Analog Devices\Core\smax4pnp.exe2528637728
C:\Program Files\Analog Devices\Core\smax4pnp.exe2365454200
C:\WINDOWS\system32\igfxtray.exe707623360
C:\WINDOWS\system32\igfxtray.exe41519272
C:\Program Files\Analog Devices\Core\smax4pnp.exe1993602904
C:\Program Files\Analog Devices\Core\smax4pnp.exe1637649408
C:\Program Files\Analog Devices\Core\smax4pnp.exe1245166864
C:\WINDOWS\system32\igfxtray.exe950344304
C:\WINDOWS\system32\igfxpers.exe758958704
C:\WINDOWS\system32\igfxpers.exe4011190744
C:\WINDOWS\system32\dla\tfswctrl.exe1425578832
C:\WINDOWS\system32\dla\tfswctrl.exe1503225112
C:\WINDOWS\system32\dla\tfswctrl.exe1508911600
C:\WINDOWS\system32\dla\tfswctrl.exe1592825136
C:\WINDOWS\system32\dla\tfswctrl.exe211842952
C:\WINDOWS\system32\dla\tfswctrl.exe2677077200
C:\WINDOWS\system32\dla\tfswctrl.exe3050531152
C:\WINDOWS\system32\hkcmd.exe1162571600
0C:\WINDOWS\system32\hkcmd.exe2977920752
C:\WINDOWS\system32\hkcmd.exe33212456
C:\WINDOWS\system32\hkcmd.exe3970460448
C:\WINDOWS\system32\hkcmd.exe4156087352
C:\Program Files\HP\HP Software Update\hpwuschd2.exe3704064960
C:\WINDOWS\system32\igfxpers.exe1897035992
C:\WINDOWS\system32\igfxpers.exe2669726000
C:\WINDOWS\system32\igfxpers.exe2979513264
C:\WINDOWS\system32\igfxpers.exe3326066968
C:\WINDOWS\system32\igfxpers.exe380505288
C:\RECYCLER\S-1-5-21-91773266-4233319476-4153732498-2008\Dc2­\404Fix.exe
C:\WINDOWS\system32\404Fix.exe
C:\Documents and Settings\autard.PDCDISC\htutvyf.exe
C:\WINDOWS\system32\lxhbfo.exe
C:\QUARANTINE\
C:\DOCUME~1\AUTARD~1.PDC\LOCALS~1\Temp\ctv154.exe _
C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv????.exe _
C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv???.exe _
C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv??????.exe _
C:\Documents and Settings\autard.PDCDISC\Local Settings\Temp\ctv?????.exe _
C:\RECYCLER\S-1-5-21-91773266-4233319476-4153732498-2008\Dc3­.exe _
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


______________________________________________

Télécharge et install UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0

Discussions similaires

OK google s'active quand j'ai mes écouteurs de brancher
Ammar698 -
Lolaceffa08 -

9 réponses
jeux affichés sur le mauvais ecran
Julie22 -
Elia -

5 réponses
Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses
Discord se lance mais l'écran se reste gris et rien ne se passe
Azo23 -
apcolin -

41 réponses
Ma musique se déclenche toute seule...
Kro -
ChariduP -

3 réponses