infecte par tdss et agent fbx Fermé

Question

Bonjour,

je suis infecte par agent fbx et tdss rtk sur vista  quelqu un pourrait m'aider merci beaucoup

pimprenelle27 · Answer

Bonjour,


Me faire ceci pour un examen complet de ton PC.

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#x25B6; Vous devez fusionner les deux rapports.
&#x25B6; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt  dans un bloc note pour ne faire qu'un seul rapport.
&#x25B6; Ensuite enregistrer le rapport log.txt.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur créer le lien cjoint

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

pimprenelle27 · Answer

Bonjour, le rapport info.txt n'est pas complet pour me le faire comme demandé dans le message merci?

nico62 · Answer

merci , je suis desole je n y connait pas gd chose en informatique
je vous copie le lien 
merci

http://www.cijoint.fr/cjlink.php?file=cj200908/cijgdCUT0a.txt

pimprenelle27 · Answer

Je dirais déjà infections navipromo je reviens tout à l'heure vers 8h00 : 

Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

&#9679; Funky Emoticons
&#9679; go-astro
&#9679; GoRecord
&#9679; HotTVPlayer / HotTVPlayer & Paris Hilton
&#9679; Live-Player
&#9679; MailSkinner
&#9679; Messenger Skinner
&#9679; Instant Access
&#9679; InternetGameBox
&#9679; Officiale Emule (Version d'Emule modifiée)
&#9679; Original Solitaire
&#9679; SuperSexPlayer
&#9679; Speed Downloading
&#9679; Sudoplanet
&#9679; Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


&#x25B6; Télécharge sur le bureau Navilog1 

*Si ton antivirus s'affole , le désactiver
&#x25B6; sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
&#x25B6; Sous XP : double-clic dessus pour l'installer et le lancer

 
&#x25B6; Quand installé
&#x25B6; taper F
&#x25B6; Appuyer sur une touche jusqu' arriver aux options
&#x25B6; Choisir Recherche ( = taper 1 )

&#x25B6;ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

&#x25B6;un rapport : fixnavi.txt dans ==> C:
 
&#x25B6;le copier et le coller dans la réponse

pimprenelle27 · Answer

Désolé, je suis un peu perturbé, car y a des gens qui m'agresse ici et ça m'énerve, mais bon passons à toi : 


&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes


:services

:reg

:files
c:\users
ico\appdata\local\ucqygucj.bat

:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

pimprenelle27 · Answer

Parfais maintenant tu vas me faire ceci : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

pimprenelle27 · Answer

Bonjour,


nico62, pourrais-je savoir qui t'a demandé de faire combo?

noctambule28 · Answer

ici, que je ferme 
https://forums.commentcamarche.net/forum/affich-14202851-infecte-par-agent-tdss-rapport-pointe

pimprenelle27 · Answer

Je comprends mieux maintenant les doublons merci.

nico62 · Answer

desole je vous trouvai plus 
c'est donc narco 14 qui a pris la suite, je vous poste le rapport combo et ensuite j' ai fait un scan avec anti maware il ya aucune infection , enfin je crois?
ComboFix 09-09-01.04 - nico 02/09/2009  0:42.2.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.3069.1899 [GMT 2:00]
Running from: c:\users
ico\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((   Files Created from 2009-08-01 to 2009-09-01  )))))))))))))))))))))))))))))))
.

2009-09-01 22:50 . 2009-09-01 22:50	--------	d-----w-	c:\users\Public\AppData\Local	emp
2009-09-01 22:50 . 2009-09-01 22:50	--------	d-----w-	c:\users\Default\AppData\Local	emp
2009-09-01 21:34 . 2008-06-19 15:24	28544	----a-w-	c:\windows\system32\drivers\pavboot.sys
2009-09-01 21:34 . 2009-09-01 21:34	--------	d-----w-	c:\program files\Panda Security
2009-09-01 20:18 . 2009-09-01 20:18	--------	d-----w-	C:\GenProc
2009-08-30 22:54 . 2009-08-30 22:54	--------	d-----w-	c:\users
ico\AppData\Roaming\Malwarebytes
2009-08-30 22:54 . 2009-08-03 11:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-30 22:54 . 2009-08-30 22:54	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-08-30 22:54 . 2009-08-30 22:54	--------	d-----w-	c:\programdata\Malwarebytes
2009-08-30 22:54 . 2009-08-03 11:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-08-30 22:23 . 2009-08-30 22:23	--------	d-----w-	C:\_OTM
2009-08-30 17:08 . 2008-06-05 16:18	5737	----a-w-	c:\users
ico\AppData\Local\gnc.exe
2009-08-30 16:40 . 2009-08-30 17:08	--------	d-----w-	c:\program files\Navilog1
2009-08-30 13:51 . 2009-06-15 15:24	175104	----a-w-	c:\windows\system32\wdigest.dll
2009-08-30 13:51 . 2009-06-15 15:21	499712	----a-w-	c:\windows\system32\kerberos.dll
2009-08-30 13:51 . 2009-06-15 15:22	213504	----a-w-	c:\windows\system32\msv1_0.dll
2009-08-30 13:51 . 2009-06-15 15:23	1256448	----a-w-	c:\windows\system32\lsasrv.dll
2009-08-30 13:51 . 2009-06-15 15:24	270848	----a-w-	c:\windows\system32\schannel.dll
2009-08-30 13:50 . 2009-06-15 18:20	439896	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2009-08-30 13:50 . 2009-06-15 15:24	72704	----a-w-	c:\windows\system32\secur32.dll
2009-08-30 13:50 . 2009-06-15 12:57	9728	----a-w-	c:\windows\system32\lsass.exe
2009-08-30 11:26 . 2009-08-30 15:46	--------	d-----w-	c:\program files	rend micro
2009-08-30 11:26 . 2009-08-30 11:26	--------	d-----w-	C:sit
2009-08-29 23:23 . 2009-08-29 23:23	--------	d-----w-	c:\users
ico\AppData\Roaming\PCToolsFirewallPlus
2009-08-29 23:04 . 2009-03-06 14:45	130424	----a-w-	c:\windows\system32\drivers\PCTCore.sys
2009-08-29 23:04 . 2008-12-18 10:16	73840	----a-w-	c:\windows\system32\drivers\PCTAppEvent.sys
2009-08-29 23:04 . 2008-12-11 06:38	159600	----a-w-	c:\windows\system32\drivers\pctgntdi.sys
2009-08-29 23:01 . 2009-08-29 23:04	--------	d-----w-	c:\program files\Common Files\PC Tools
2009-08-29 23:01 . 2008-09-22 09:29	97408	----a-w-	c:\windows\system32\drivers\pctfw.sys
2009-08-29 23:01 . 2009-01-21 07:38	95640	----a-w-	c:\windows\system32\drivers\pctplfw.sys
2009-08-29 23:01 . 2009-08-30 01:20	--------	d-----w-	c:\program files\PC Tools Firewall Plus
2009-08-29 22:44 . 2009-08-29 22:44	--------	d-----w-	c:\users
ico\AppData\Roaming\JonDo
2009-08-29 22:42 . 2009-08-30 01:14	--------	d-----w-	c:\program files\jap anonymat
2009-08-29 20:36 . 2009-08-29 20:36	--------	d-----w-	c:\programdata\Kaspersky Lab Setup Files
2009-08-29 20:07 . 2009-08-29 20:07	--------	d-----w-	c:\program files\Microsoft
2009-08-29 17:52 . 2009-08-29 22:03	--------	d-----w-	c:\programdata\Norton
2009-08-29 17:52 . 2009-08-29 17:52	--------	d-----w-	c:\programdata\NortonInstaller
2009-08-29 16:40 . 2009-06-22 10:22	2048	----a-w-	c:\windows\system32	zres.dll
2009-08-29 16:28 . 2008-06-20 01:14	105016	----a-w-	c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-29 16:28 . 2008-06-20 01:14	97800	----a-w-	c:\windows\system32\infocardapi.dll
2009-08-29 16:28 . 2008-06-20 01:14	43544	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2009-08-29 16:28 . 2008-06-20 01:14	11264	----a-w-	c:\windows\system32\icardres.dll
2009-08-29 16:28 . 2008-06-20 01:14	622080	----a-w-	c:\windows\system32\icardagt.exe
2009-08-29 16:28 . 2008-06-20 01:14	781344	----a-w-	c:\windows\system32\PresentationNative_v0300.dll
2009-08-29 16:28 . 2008-06-20 01:14	326160	----a-w-	c:\windows\system32\PresentationHost.exe
2009-08-29 16:21 . 2008-07-27 18:03	96760	----a-w-	c:\windows\system32\dfshim.dll
2009-08-29 16:21 . 2008-07-27 18:03	282112	----a-w-	c:\windows\system32\mscoree.dll
2009-08-29 16:21 . 2008-07-27 18:03	41984	----a-w-	c:\windows\system32
etfxperf.dll
2009-08-29 16:21 . 2008-07-27 18:03	158720	----a-w-	c:\windows\system32\mscorier.dll
2009-08-29 16:21 . 2008-07-27 18:03	83968	----a-w-	c:\windows\system32\mscories.dll
2009-08-29 16:19 . 2009-04-30 12:37	293376	----a-w-	c:\windows\system32\psisdecd.dll
2009-08-29 16:19 . 2009-04-30 12:37	428544	----a-w-	c:\windows\system32\EncDec.dll
2009-08-27 22:09 . 2009-08-27 22:09	--------	d-----w-	c:\program files\mplayer
2009-08-27 22:08 . 2009-08-27 22:08	--------	d-----w-	c:\program files\ivc_flv_players
2009-08-27 20:27 . 2009-08-27 21:32	--------	d-----w-	c:\users
ico\AppData\Roaming\Python-Eggs
2009-08-27 20:26 . 2009-08-27 21:52	--------	d-----w-	c:\users
ico\.moovida
2009-08-27 20:25 . 2009-08-27 20:25	--------	d-----w-	c:\users
ico\AppData\Local\aedgency
2009-08-27 20:25 . 2009-08-27 20:25	--------	d-----w-	c:\program files\Deenero
2009-08-27 20:22 . 2009-08-27 20:25	--------	d-----w-	c:\program files\Moovida
2009-08-21 10:02 . 2009-08-21 10:02	--------	d-----w-	c:\programdata\eMule
2009-08-21 10:02 . 2009-08-21 10:02	--------	d-----w-	c:\users
ico\AppData\Local\eMule
2009-08-21 10:02 . 2009-08-21 10:02	--------	d-----w-	c:\program files\emule
2009-08-20 15:50 . 2009-08-27 21:36	--------	d-----w-	c:\users
ico\AppData\Roaming\DivX
2009-08-19 21:58 . 2009-08-28 17:12	--------	d--h--w-	C:\$AVG8.VAULT$
2009-08-19 21:13 . 2009-08-19 21:13	--------	d-----w-	c:\program files\Common Files\DivX Shared(32)
2009-08-18 21:01 . 2009-08-18 21:01	--------	d-----w-	c:\program files\Sunbelt Software
2009-08-18 20:40 . 2009-08-18 20:40	--------	d-----w-	c:\programdata\MailFrontier
2009-08-18 20:34 . 2009-08-18 20:50	--------	d-----w-	c:\windows\Internet Logs
2009-08-18 18:53 . 2009-08-18 18:53	--------	d-----w-	c:\users
ico\AppData\Local\AVG Security Toolbar
2009-08-18 18:50 . 2009-08-18 18:50	--------	d-----w-	c:\program files\AVG
2009-08-18 18:50 . 2009-08-18 18:50	--------	d-----w-	c:\programdata\avg8
2009-08-18 16:58 . 2009-08-18 16:58	--------	d-----w-	c:\programdata\CheckPoint
2009-08-17 19:35 . 2009-08-17 19:35	--------	d-----w-	c:\users
ico\AppData\Roaming\Talkback
2009-08-17 13:56 . 2009-08-17 13:56	--------	d-----w-	c:\program files\FLV Player
2009-08-15 23:12 . 2009-08-15 23:12	--------	d-----w-	c:\program files\veoh video
2009-08-14 23:49 . 2009-09-01 22:21	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2009-08-14 23:49 . 2009-08-30 01:06	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2009-08-14 23:42 . 2009-08-28 17:55	--------	d-----w-	C:evo uninstaller
2009-08-14 09:53 . 2009-08-14 09:53	--------	d-----w-	C:\Nouveau dossier
2009-08-14 09:52 . 2009-08-28 17:54	--------	d-----w-	c:\program files\c cleaner
2009-08-12 22:43 . 2009-04-21 11:55	2033152	----a-w-	c:\windows\system32\win32k.sys
2009-08-12 22:43 . 2009-06-15 15:24	156672	----a-w-	c:\windows\system32	2embed.dll
2009-08-12 22:43 . 2009-06-15 15:20	72704	----a-w-	c:\windows\system32\fontsub.dll
2009-08-12 22:43 . 2009-06-15 15:20	10240	----a-w-	c:\windows\system32\dciman32.dll
2009-08-12 22:43 . 2009-06-15 12:52	289792	----a-w-	c:\windows\system32\atmfd.dll
2009-08-12 22:43 . 2009-07-17 14:35	71680	----a-w-	c:\windows\system32\atl.dll
2009-08-12 22:41 . 2009-04-23 12:43	784896	----a-w-	c:\windows\system32pcrt4.dll
2009-08-11 00:09 . 2009-08-11 00:11	--------	d-----w-	c:\users
ico\AppData\Local\Google
2009-08-11 00:09 . 2009-08-19 21:16	--------	d-----w-	c:\program files\Google

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-01 22:43 . 2008-06-13 11:48	669566	----a-w-	c:\windows\system32\perfh00C.dat
2009-09-01 22:43 . 2008-06-13 11:48	123556	----a-w-	c:\windows\system32\perfc00C.dat
2009-09-01 22:35 . 2008-06-13 02:03	12	----a-w-	c:\windows\bthservsdp.dat
2009-08-30 16:20 . 2008-08-29 20:38	74872	----a-w-	c:\users
ico\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-30 16:15 . 2008-06-13 03:39	--------	d-----w-	c:\programdata\Microsoft Help
2009-08-30 01:15 . 2008-06-13 03:59	--------	d-----w-	c:\programdata\AOL
2009-08-29 22:02 . 2008-06-13 02:20	--------	d-----w-	c:\program files\Common Files\Symantec Shared
2009-08-29 20:07 . 2009-04-03 15:22	--------	d-----w-	c:\program files\Windows Live
2009-08-29 17:54 . 2008-06-13 02:20	--------	d-----w-	c:\programdata\Symantec
2009-08-28 17:59 . 2008-06-13 03:58	--------	d-----w-	c:\program files\EasyBits For Kids
2009-08-28 17:55 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery
2009-08-28 17:55 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Journal
2009-08-28 17:55 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2009-08-28 17:55 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Collaboration
2009-08-28 17:55 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar
2009-08-28 17:55 . 2008-06-13 03:43	--------	d-----w-	c:\programdata\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
2009-08-28 17:55 . 2008-10-08 09:11	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-08-28 17:55 . 2008-06-13 03:17	--------	d-----w-	c:\program files\Microsoft Works
2009-08-28 17:55 . 2009-08-01 16:27	--------	d-----w-	c:\program files\Microsoft Money 2005
2009-08-28 17:55 . 2008-08-29 22:03	--------	d-----w-	c:\program files\Microsoft AutoRoute
2009-08-28 17:54 . 2009-07-30 23:47	--------	d-----w-	c:\program files\Free Music Zilla
2009-08-28 17:54 . 2008-08-29 20:01	--------	d-----w-	c:\program files\IDT
2009-08-28 17:54 . 2008-06-13 03:00	--------	d-----w-	c:\program files\HP Games
2009-08-28 17:54 . 2008-06-13 03:43	--------	d-----w-	c:\program files\Activation Assistant for the 2007 Microsoft Office suites
2009-08-17 16:10 . 2009-05-25 16:31	1279456	----a-w-	c:\windows\system32\aswBoot.exe
2009-08-17 16:05 . 2009-05-25 16:32	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-05-25 16:32	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:05 . 2009-05-25 16:31	53328	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2009-08-17 16:04 . 2009-05-25 16:32	51376	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-05-25 16:32	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:02 . 2009-05-25 16:32	97480	----a-w-	c:\windows\system32\AvastSS.scr
2009-08-13 08:47 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-08-11 23:24 . 2009-07-28 13:48	--------	d-----w-	c:\users
ico\AppData\Roaming\FMZilla
2009-07-30 21:31 . 2008-09-15 09:05	--------	d-----w-	c:\users
ico\AppData\Roaming\CyberLink
2009-07-28 14:06 . 2009-07-28 14:03	--------	d-----w-	c:\users
ico\AppData\Roaming\FLV Extract
2009-07-27 19:23 . 2009-04-01 21:32	106	----a-w-	c:\users
ico\AppData\Roaming\wklnhst.dat
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
2009-07-23 10:26 . 2009-07-23 10:26	--------	d-----w-	c:\program files\Inventel
2009-07-18 16:06 . 2009-08-12 22:42	827904	----a-w-	c:\windows\system32\wininet.dll
2009-07-18 16:01 . 2009-08-12 22:42	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-07-18 09:46 . 2009-08-12 22:42	26624	----a-w-	c:\windows\system32\ieUnatt.exe
2009-07-14 13:00 . 2009-08-12 22:42	313344	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-14 12:59 . 2009-08-12 22:42	4096	----a-w-	c:\windows\system32\dxmasf.dll
2009-07-14 12:58 . 2009-08-12 22:42	7680	----a-w-	c:\windows\system32\spwmp.dll
2009-07-14 10:59 . 2009-08-12 22:42	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2009-06-10 12:12 . 2009-08-12 22:42	160256	----a-w-	c:\windows\system32\wkssvc.dll
2009-06-10 12:07 . 2009-08-12 22:42	91136	----a-w-	c:\windows\system32\avifil32.dll
2009-06-04 12:34 . 2009-08-12 22:42	2066432	----a-w-	c:\windows\system32\mstscax.dll
2008-09-19 20:58 . 2008-09-19 20:58	38	----a-w-	c:\program files\LSLWIN.INI
2007-05-21 13:44 . 2009-08-27 22:09	2376	----a-w-	c:\program files\LICENCE_Internet_Video_Converter.txt
2007-03-06 14:40 . 2007-03-06 14:40	572	----a-w-	c:\program files\LICENCE_ffmpeg.txt
2007-02-07 22:03 . 2007-02-07 22:03	3504	----a-w-	c:\program files\CHANGELOG_flvtool2.txt
2007-02-07 21:29 . 2007-02-07 21:29	355	----a-w-	c:\program files\README_flvtool2.txt
2006-12-08 15:42 . 2006-12-08 15:42	83216	----a-w-	c:\program files\ivc_by_anh_nguyen.bmp
2006-10-10 21:46 . 2006-10-10 21:46	1465	----a-w-	c:\program files\LICENSE_flvtool2.txt
2008-08-22 23:13 . 2008-08-25 09:32	22	--sha-w-	c:\windows\SMINST\HPCD.SYS
2008-06-13 11:53 . 2008-06-13 11:53	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((   SnapShot@2009-09-01_20.55.46   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-21 01:58 . 2009-09-01 20:27	68442              c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-01-21 01:58 . 2009-09-01 22:38	68442              c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-09-01 22:38	98444              c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-08-29 21:07 . 2009-09-01 22:38	18560              c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3266793670-3546034856-3136528560-1000_UserData.bin
+ 2008-08-29 19:49 . 2009-09-01 22:40	32768              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-08-29 19:49 . 2009-09-01 20:55	32768              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-08-29 19:49 . 2009-09-01 22:40	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-08-29 19:49 . 2009-09-01 20:55	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-09-01 22:36 . 2009-09-01 22:36	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-09-01 22:36 . 2009-09-01 22:36	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-09-01 20:54 . 2009-09-01 20:54	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-09-01 22:43	587178              c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-09-01 20:48	587178              c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-09-01 22:43	101250              c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-09-01 20:48	101250              c:\windows\System32\perfc009.dat
- 2008-08-29 19:49 . 2009-09-01 20:55	147456              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-08-29 19:49 . 2009-09-01 22:40	147456              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-04-17 06:59 . 2009-04-17 06:59	128256              c:\windows\Downloaded Program Files\as2stubie.dll
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-05-14 468264]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-02-23 2652056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{298681CC-146E-4D0F-9739-4AC7FE000A44}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{15290068-E38D-4FDF-892A-2074A8C55BBB}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{5287C8DB-59FD-49C6-8D73-818120AB7A06}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{7B36BEC0-4D7E-4CE9-B4F7-90A79959D9C1}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{4DEF0161-2F2D-48F3-BFC8-3DF6B56C89C0}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{F050DF70-EA33-48D8-87BF-2913B3F4AEFB}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C5A30A86-7A6A-4C63-81C8-692514475B4D}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{6F411E93-F377-4983-B459-D91A02EA58C6}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{12CA6EDE-82AB-4C50-B3F7-EB1CF6027865}c:\program files\free music zilla\fmzilla.exe"= UDP:c:\program files\free music zilla\fmzilla.exe:FMZilla Module
"UDP Query User{E0E6CCAB-4BC2-4A72-BB78-A9810425BF28}c:\program files\free music zilla\fmzilla.exe"= TCP:c:\program files\free music zilla\fmzilla.exe:FMZilla Module
"{A4E95338-EF56-4BFC-A905-4045FE52CB1D}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player 
"{ED2C009A-E36D-40F0-B441-DE13CB6F838D}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\Program Files\Free Music Zilla\FMZilla.exe"= c:\program files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [01/09/2009 23:34 28544]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [25/05/2009 18:32 114768]
R1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi.sys [30/08/2009 01:04 159600]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [25/05/2009 18:32 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [25/05/2009 18:31 53328]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
R2 hpsrv;HP Service;c:\windows\System32\hpservice.exe [18/03/2008 16:24 24880]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\System32\drivers\PCTAppEvent.sys [30/08/2009 01:04 73840]
R2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [13/06/2008 06:04 341328]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [15/08/2009 01:49 1153368]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [13/06/2008 04:47 193840]
R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [24/01/2008 15:23 52736]
R3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [11/04/2008 19:55 84240]
R3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplfw.sys [30/08/2009 01:01 95640]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\AEstSrv.exe [29/08/2008 22:01 73728]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - PAVBOOT

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder

2009-09-01 c:\windows\Tasks\User_Feed_Synchronization-{B6C59394-ACC0-4D2C-8000-F47AF9875193}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://fmz.qiwa.com
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-02 00:50
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-09-01  0:54
ComboFix-quarantined-files.txt  2009-09-01 22:54
ComboFix2.txt  2009-09-01 21:04

Pre-Run: 148 322 635 776 octets libres
Post-Run: 148 220 809 216 octets libres

296	--- E O F ---	2009-09-01 19:13
et ensuite anti malware
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2728
Windows 6.0.6001 Service Pack 1

02/09/2009 02:28:06
mbam-log-2009-09-02 (02-28-06).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 270452
Temps écoulé: 1 hour(s), 25 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



quest que ca donne ?
cordialement
nico62

pimprenelle27 · Answer

on va faire la suite alors , maintenant on va vérifier que tu n'est pas de spyware : 

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

pimprenelle27 · Answer

quand même il en a trouvé pas mal de chose, il faut supprimer tout ça qu'il à mis en quarantaine, ensuite on va vérifier qu'il n'y a plus de virus : 

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : http://www.bitdefender.fr/scan_fr/scan8/ie.html

pimprenelle27 · Answer

il ne voit pas de virus, mais détecte quand même ceci tu connais : C:\Users
ico\AppData\Local\gnc.exe

nico62 · Answer

oui ca vient de navilog comment le supprimer

pimprenelle27 · Answer

ah ok pas de problème alors il sera supprimé plus tard.

Une dernière vérif : 

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Au second menu choisis l'option 1 : Mode Recherche

&#9654; Laisse travailler l'outil.

&#9654; Une fois le scan Terminé ,un rapport s'ouvre .

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur créer le lien cjoint

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

nico62 · Answer

ok c est fait 
List'em by g3n-h@ckm@n 1.0.3.0 

updated on 03.09.2009 ::::: 0.25 


Microsoft Windows [version 6.0.6001]
 

03/09/2009    21:42:50,74 
 

Nom de l'h“te:                              PC-DE-NICO
Nom du systŠme d'exploitation:              Microsoft© Windows VistaT dition Familiale Premium 
Version du systŠme:                         6.0.6001 Service Pack 1 version 6001
Fabricant du systŠme d'exploitation:        Microsoft Corporation
Configuration du systŠme d'exploitation:    Station de travail autonome
Type de version du systŠme d'exploitation:  Multiprocessor Free
Propri‚taire enregistr‚:                    nico
Organisation enregistr‚e:                   Hewlett-Packard
Identificateur de produit:                  89578-OEM-7332157-00061
Date d'installation originale:              29/08/2008, 21:50:00
Heure de d‚marrage du systŠme:              03/09/2009, 21:16:58
Fabricant du systŠme:                       Hewlett-Packard
ModŠle du systŠme:                          HP Pavilion dv7 Notebook PC
Type du systŠme:                            X86-based PC
Processeur(s):                              1 processeur(s) install‚(s).
                                            [01]ÿ: x64 Family 17 Model 3 Stepping 1 AuthenticAMD ~1000 MHz
Version du BIOS:                            Hewlett-Packard F.21, 18/07/2008
R‚pertoire Windows:                         C:\Windows
R‚pertoire systŠme:                         C:\Windows\system32
P‚riph‚rique d'amor‡age:                    \Device\HarddiskVolume1
Option r‚gionale du systŠme:                fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e:              fr;Fran‡ais (France)
Fuseau horaire:                             (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale:                    3ÿ069 Mo
M‚moire physique disponible:                1ÿ976 Mo
Fichier d'‚changeÿ: taille maximale:        6ÿ341 Mo
Fichier d'‚changeÿ: disponible:             5ÿ015 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ326 Mo
Emplacements des fichiers d'‚change:        C:\pagefile.sys
Domaine:                                    WORKGROUP
Serveur d'ouverture de session:             \PC-DE-NICO
Correctif(s):                               95 Corrections install‚es.
                                            [01]: {D03EFEA4-C1D4-42E4-9691-21B526AC500B} - Installation de Microsoft Works
                                            [02]: {5D96A7C7-7CDB-434D-B9AA-E77BE2F11BFB}
                                            [03]: KB937286
                                            [04]: KB944036
                                            [05]: 944036
                                            [06]: 942567
                                            [07]: KB905866
                                            [08]: KB935509
                                            [09]: KB937287
                                            [10]: KB938371
                                            [11]: KB938464
                                            [12]: KB941693
                                            [13]: KB947880
                                            [14]: KB948590
                                            [15]: KB948609
                                            [16]: KB948610
                                            [17]: KB948881
                                            [18]: KB949246
                                            [19]: KB949247
                                            [20]: KB950124
                                            [21]: KB950125
                                            [22]: KB950126
                                            [23]: KB950186
                                            [24]: KB950582
                                            [25]: KB950762
                                            [26]: KB950974
                                            [27]: KB951066
                                            [28]: KB951072
                                            [29]: KB951698
                                            [30]: KB951978
                                            [31]: KB952004
                                            [32]: KB952069
                                            [33]: KB952287
                                            [34]: KB952709
                                            [35]: KB953155
                                            [36]: KB953733
                                            [37]: KB953838
                                            [38]: KB953839
                                            [39]: KB954154
                                            [40]: KB954211
                                            [41]: KB954366
                                            [42]: KB954459
                                            [43]: KB954708
                                            [44]: KB955020
                                            [45]: KB955069
                                            [46]: KB955302
                                            [47]: KB955430
                                            [48]: KB955519
                                            [49]: KB955839
                                            [50]: KB956390
                                            [51]: KB956391
                                            [52]: KB956572
                                            [53]: KB956744
                                            [54]: KB956802
                                            [55]: KB956841
                                            [56]: KB957095
                                            [57]: KB957097
                                            [58]: KB957200
                                            [59]: KB957321
                                            [60]: KB957388
                                            [61]: KB958215
                                            [62]: KB958481
                                            [63]: KB958483
                                            [64]: KB958623
                                            [65]: KB958624
                                            [66]: KB958644
                                            [67]: KB958687
                                            [68]: KB958690
                                            [69]: KB959108
                                            [70]: KB959130
                                            [71]: KB959426
                                            [72]: KB959772
                                            [73]: KB960225
                                            [74]: KB960544
                                            [75]: KB960714
                                            [76]: KB960715
                                            [77]: KB960803
                                            [78]: KB961260
                                            [79]: KB961371
                                            [80]: KB961501
                                            [81]: KB963027
                                            [82]: KB967632
                                            [83]: KB968389
                                            [84]: KB968537
                                            [85]: KB970238
                                            [86]: KB970653
                                            [87]: KB971557
                                            [88]: KB971657
                                            [89]: KB972260
                                            [90]: KB972260
                                            [91]: KB973346
                                            [92]: KB973507
                                            [93]: KB973540
                                            [94]: KB973874
                                            [95]: 940157
Carte(s) r‚seau:                            2 carte(s) r‚seau install‚e(s).
                                            [01]: Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
                                                  Nom de la connexionÿ: Connexion au r‚seau local
                                                  tatÿ:                Support d‚connect‚
                                            [02]: Atheros AR5007 802.11b/g WiFi Adapter
                                                  Nom de la connexionÿ: Connexion r‚seau sans fil
                                                  DHCP activ‚ÿ:         Oui
                                                  Serveur DHCPÿ:        192.168.0.1
                                                  Adresse(s) IP
                                                  [01]: 192.168.0.10
                                                  [02]: fe80::389f:7992:69bd:7eff

Nom de l'image                 PID Nom de la sessio Num‚ro de s Utilisation 
========================= ======== ================ =========== ============
System Idle Process              0 Services                   0        24 Ko
System                           4 Services                   0     2ÿ868 Ko
smss.exe                       528 Services                   0       732 Ko
csrss.exe                      596 Services                   0     6ÿ060 Ko
wininit.exe                    656 Services                   0     3ÿ960 Ko
csrss.exe                      664 Console                    1     9ÿ316 Ko
services.exe                   704 Services                   0     6ÿ916 Ko
lsass.exe                      716 Services                   0     2ÿ540 Ko
lsm.exe                        724 Services                   0     4ÿ208 Ko
svchost.exe                    860 Services                   0     6ÿ560 Ko
winlogon.exe                   916 Console                    1     5ÿ640 Ko
svchost.exe                    964 Services                   0     7ÿ344 Ko
svchost.exe                   1008 Services                   0    37ÿ920 Ko
Ati2evxx.exe                  1060 Services                   0     4ÿ268 Ko
svchost.exe                   1076 Services                   0    13ÿ080 Ko
svchost.exe                   1112 Services                   0    78ÿ836 Ko
svchost.exe                   1124 Services                   0    37ÿ372 Ko
stacsv.exe                    1136 Services                   0     6ÿ508 Ko
audiodg.exe                   1316 Services                   0    16ÿ244 Ko
svchost.exe                   1408 Services                   0     4ÿ868 Ko
SLsvc.exe                     1424 Services                   0    10ÿ660 Ko
svchost.exe                   1468 Services                   0    12ÿ140 Ko
hpservice.exe                 1536 Services                   0     4ÿ720 Ko
Ati2evxx.exe                  1552 Console                    1     6ÿ500 Ko
svchost.exe                   1664 Services                   0    14ÿ544 Ko
aswUpdSv.exe                  1832 Services                   0       308 Ko
ashServ.exe                   1852 Services                   0    23ÿ152 Ko
wlanext.exe                   1888 Services                   0     5ÿ556 Ko
spoolsv.exe                    544 Services                   0     9ÿ808 Ko
svchost.exe                    556 Services                   0    15ÿ892 Ko
AEstSrv.exe                   1660 Services                   0     1ÿ628 Ko
svchost.exe                   1796 Services                   0     3ÿ440 Ko
LSSrvc.exe                    1840 Services                   0     3ÿ748 Ko
FWService.exe                 2100 Services                   0    13ÿ892 Ko
svchost.exe                   2304 Services                   0     4ÿ604 Ko
QPCapSvc.exe                  2316 Services                   0    14ÿ132 Ko
QPSched.exe                   2336 Services                   0     6ÿ472 Ko
BLService.exe                 2360 Services                   0     6ÿ640 Ko
RichVideo.exe                 2400 Services                   0     3ÿ968 Ko
svchost.exe                   2436 Services                   0     6ÿ240 Ko
svchost.exe                   2472 Services                   0     4ÿ120 Ko
SearchIndexer.exe             2496 Services                   0    14ÿ204 Ko
SDWinSec.exe                  2768 Services                   0     8ÿ180 Ko
WUDFHost.exe                  3028 Services                   0     5ÿ720 Ko
dwm.exe                       3748 Console                    1    51ÿ236 Ko
taskeng.exe                   3780 Console                    1    10ÿ872 Ko
explorer.exe                  3800 Console                    1    59ÿ588 Ko
taskeng.exe                   3900 Services                   0     5ÿ636 Ko
MOM.exe                       2720 Console                    1     3ÿ300 Ko
QPService.exe                  336 Console                    1    21ÿ920 Ko
MSASCui.exe                   3348 Console                    1     9ÿ232 Ko
QLBCTRL.exe                   3388 Console                    1    13ÿ072 Ko
HPKBDAPP.exe                  3508 Console                    1     6ÿ964 Ko
hpwuSchd2.exe                 3132 Console                    1     3ÿ036 Ko
HPWAMain.exe                  3624 Console                    1    10ÿ644 Ko
jusched.exe                   3176 Console                    1     3ÿ704 Ko
sttray.exe                    3664 Console                    1    12ÿ916 Ko
ashDisp.exe                   3716 Console                    1     6ÿ348 Ko
FirewallGUI.exe               3772 Console                    1     6ÿ144 Ko
sidebar.exe                   2068 Console                    1    10ÿ504 Ko
LightScribeControlPanel.e     1276 Console                    1     9ÿ224 Ko
ehtray.exe                    1264 Console                    1     1ÿ364 Ko
msnmsgr.exe                   1292 Console                    1    11ÿ300 Ko
wmpnscfg.exe                  1368 Console                    1     5ÿ028 Ko
TeaTimer.exe                  2456 Console                    1    99ÿ532 Ko
hpqwmiex.exe                  2464 Services                   0     5ÿ036 Ko
SUPERAntiSpyware.exe          2864 Console                    1       988 Ko
WmiPrvSE.exe                  3320 Services                   0     6ÿ536 Ko
ehmsas.exe                    4176 Console                    1     4ÿ256 Ko
wmpnetwk.exe                  4332 Services                   0    10ÿ556 Ko
WiFiMsg.exe                   4516 Console                    1     5ÿ040 Ko
HpqToaster.exe                4672 Console                    1     5ÿ924 Ko
Com4QLBEx.exe                 4868 Services                   0     3ÿ756 Ko
SynTPHelper.exe               5804 Console                    1     2ÿ572 Ko
wlcomm.exe                    5852 Console                    1    25ÿ684 Ko
CCC.exe                       5948 Console                    1     8ÿ892 Ko
HPHC_Service.exe              5200 Services                   0    15ÿ896 Ko
wuauclt.exe                   5364 Console                    1     5ÿ324 Ko
List_Killem.exe               4884 Console                    1     6ÿ136 Ko
conime.exe                    5724 Console                    1     3ÿ368 Ko
cmd.exe                       5444 Console                    1     2ÿ432 Ko
WmiPrvSE.exe                  5308 Services                   0    11ÿ472 Ko
WmiPrvSE.exe                  3536 Services                   0     5ÿ512 Ko
TrustedInstaller.exe          2424 Services                   0    26ÿ608 Ko
tasklist.exe                  5492 Console                    1     4ÿ720 Ko
 
Infections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\Windows\system32\prntvpt.dll"  
C:\Users
ico\LOCAL Settings\Temp\SSUPDATE.EXE  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch : 

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3266793670-3546034856-3136528560-1000.db
AgGlUAD_S-1-5-21-3266793670-3546034856-3136528560-1000.db
AgRobust.db
ASHMAISV.EXE-6E148274.pf
ASHWEBSV.EXE-ABC7BAA7.pf
ATBROKER.EXE-FF58B71D.pf
AUTOROUT.EXE-6C37173E.pf
AUTOROUT.EXE-D25779F6.pf
AVAST.SETUP-84A5483F.pf
CACLS.EXE-1F538DC1.pf
CCC.EXE-ECD4BD27.pf
CMD.EXE-89305D47.pf
COM4QLBEX.EXE-6F9FBD83.pf
CONIME.EXE-B273009A.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
DFRGNTFS.EXE-4F838A89.pf
DLLHOST.EXE-4AD9D628.pf
DLLHOST.EXE-60D2D74F.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-893DDF55.pf
DWM.EXE-AEABE78B.pf
EHMSAS.EXE-6BE9D904.pf
ESETSMARTINSTALLER.EXE-BB43B9E8.pf
EXCEL.EXE-63933DC7.pf
EXPLORER.EXE-7A3328DA.pf
FIREFOX.EXE-E60C0AA7.pf
FLASHUTIL9E.EXE-821D7733.pf
GNC.EXE-9DDC32BC.pf
GNC.EXE-ECFC66BE.pf
HELPER.EXE-36267E56.pf
HELPPANE.EXE-D1016F9E.pf
HPHC_SERVICE.EXE-B8B935C8.pf
HPQTOASTER.EXE-3B718527.pf
HPQWMIEX.EXE-47BFC017.pf
IE4UINIT.EXE-0BC11EF2.pf
IE8-WINDOWSVISTA-X86-FRA.EXE-39A0FE2D.pf
IEINSTAL.EXE-6C8EA198.pf
IELOWUTIL.EXE-79D45B69.pf
IESETUP.EXE-CCDB541B.pf
IEUSER.EXE-D895AB54.pf
IEXPLORE.EXE-1B894AFB.pf
Layout.ini
LIST_KILLEM.EXE-A8CB0E49.pf
LOGONUI.EXE-1BEE4A84.pf
MBAM.EXE-CD3441D7.pf
MFPMP.EXE-73140A33.pf
MMLOADDRV.EXE-FA5EC687.pf
MNYIMPRT.EXE-25C54726.pf
MODE.COM-0F3F3F6D.pf
MPAS-D.EXE-C74E749D.pf
MPSIGSTUB.EXE-590AC4AF.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
MSMONEY.EXE-AE4D1FEE.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
ONLINECMDLINESCANNER.EXE-407BBF51.pf
PDMSETUP.EXE-CEC10DD5.pf
PfSvPerfStats.bin
POQEXEC.EXE-CFF63269.pf
ReadyBoot
REG.EXE-26976709.pf
REGISTERIEPKEYS.EXE-A8651B1E.pf
REGSVR32.EXE-55A4EE79.pf
REVOUNINSTALLER.EXE-F84C9160.pf
RUNDLL32.EXE-41E85287.pf
RUNDLL32.EXE-42709310.pf
RUNDLL32.EXE-B9EF4314.pf
RUNDLL32.EXE-F452D79D.pf
RUNONCE.EXE-E33ED995.pf
SCHTASKS.EXE-2DE769BF.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SETDEPNX.EXE-0520665A.pf
SETIEINSTALLEDDATE.EXE-A2F270A3.pf
SPYBOTSD.EXE-8CD4E785.pf
SSUPDATE.EXE-31DEAB46.pf
SSVAGENT.EXE-527A509B.pf
SSVAGENT.EXE-C26271B1.pf
SUPERANTISPYWARE.EXE-794980AD.pf
SVCHOST.EXE-8FD92526.pf
SYNTPHELPER.EXE-4B6F43CF.pf
SYSTEMINFO.EXE-F360EB78.pf
TASKENG.EXE-5BAF290C.pf
TASKLIST.EXE-9811F41E.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UPDATE.EXE-BE263E06.pf
UPDATER.EXE-1FA191F8.pf
USERINIT.EXE-F39AB672.pf
VDS.EXE-AD27F0DC.pf
VDSLDR.EXE-85F9A1C6.pf
VERCLSID.EXE-4D95F5A7.pf
VLC.EXE-CE8E9BE1.pf
VSSVC.EXE-04D079CC.pf
WERCON.EXE-FE5CD389.pf
WERFAULT.EXE-B7E27BE5.pf
WERMGR.EXE-2A1BCBC7.pf
WINWORD.EXE-6AC9169C.pf
WLCOMM.EXE-648065CA.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WMPNETWK.EXE-BD0344CA.pf
WUAUCLT.EXE-830BCC14.pf
WUSA.EXE-2455B4B3.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

pimprenelle27 · Answer

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Choisis cette fois ci l'option 2 : Mode Destruction

&#9654; Laisse travailler l'outil.

&#9654; Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

nico62 · Answer

ok rapport pointe

Kill'em by g3n-h@ckm@n 1.0.3.0 

updated on 03.09.2009 ::::: 0.25 


Microsoft Windows [version 6.0.6001]
 

04/09/2009    21:59:44,81 

Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\Windows\system32\prntvpt.dll"  
 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 


¤¤¤¤¤¤¤¤¤¤ Verification : 
 

 
Infections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\Windows\system32\prntvpt.dll"  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch : 

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3266793670-3546034856-3136528560-1000.db
AgGlUAD_S-1-5-21-3266793670-3546034856-3136528560-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
WERMGR.EXE-2A1BCBC7.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

pimprenelle27 · Answer

Il ne reste plus maintenant qu'à faire un dernier RSIT histoire de faire un peu de ménage et de mise à jour.

nico62 · Answer

rapport poste
Logfile of random's system information tool 1.06 (written by random/random)
Run by nico at 2009-09-05 11:46:13
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 165 GB (72%) free of 229 GB
Total RAM: 3069 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46:57, on 05/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users
ico\Desktop\infection\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files	rend micro
ico.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fmz.qiwa.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe

pimprenelle27 · Answer

avant le ménage, tu peux me faire ceci : 

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

&#x25B6; Vas dans "Démarrer" puis Panneau de configuration.
&#x25B6; Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
&#x25B6; Clique sur Continuer.
&#x25B6; Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
&#x25B6; Valide par OK et redémarre le PC.



&#x25B6; Telecharge maintenant FindyKill sur ton bureau 

&#x25B6; Lance l installation avec les parametres par default

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Fais un clic droit sur le raccourci FindyKill sur ton bureau

&#x25B6; Choisi "Executer en tant qu administrateur"

&#x25B6; Au menu principal,choisi l option 1 (Recherche)

&#x25B6; Post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

nico62 · Answer

ok

############################## | FindyKill V5.008 |

# User : nico (Administrateurs) # PC-DE-NICO
# Update on 04/09/2009 by Chiquitine29
# Start at: 17:28:44 | 05/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Turion(tm) X2 Dual-Core Mobile RM-70
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 223,73 Go (160,97 Go free) # NTFS
# D:\ # Disque fixe local
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 950,56 Mo (924,79 Mo free) [NOUVEAU NOM] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\aestsrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users
ico\AppData\Roaming |


################## | C:\Users
ico\Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.008 ! |

pimprenelle27 · Answer

il reste encore 2 chose à virer avant de  passer au nettoyage : 

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes


:services

:reg

:files
C:\Windows\PEV.exe
c:\users
ico\appdata\local\ucqygucj.bat

:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

nico62 · Answer

ok rapport
All processes killed
========== FILES ==========
c:\users
ico\appdata\local\ucqygucj.bat moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YS135YLE\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U8Y88S4F\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TLZ77JHX\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FKDQWRYK\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YS135YLE\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U8Y88S4F\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TLZ77JHX\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FKDQWRYK\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: nico
->Temp folder emptied: 66740 bytes
->Temporary Internet Files folder emptied: 63329179 bytes
->Java cache emptied: 12668 bytes
->Google Chrome cache emptied: 6985283 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 207286089 bytes
 
Total Files Cleaned = 264,88 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 08312009_002329

Files moved on Reboot...
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YS135YLE\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U8Y88S4F\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TLZ77JHX\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FKDQWRYK\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YS135YLE\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U8Y88S4F\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TLZ77JHX\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FKDQWRYK\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Windows	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

pimprenelle27 · Answer

Et celui là pourquoi il n'est pas sur OTM C:\Windows\PEV.exe

nico62 · Answer

je comprend pas ce que tu veux dire?

pimprenelle27 · Answer

Tu comprends pas, sur le script OTM je t'ai mis 2 choses à supprimer, pourquoi sur le rapport de suppression il n'y en a qu'un.

nico62 · Answer

ah ok j'ai compris je l'ai trouve desole je suis pas un as en informatique

All processes killed
========== FILES ==========
C:\Windows\PEV.exe moved successfully.
File/Folder c:\users
ico\appdata\local\ucqygucj.bat not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: nico
->Temp folder emptied: 877882 bytes
File delete failed. C:\Users
ico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 8261627 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 36817610 bytes
->Google Chrome cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied: 5784 bytes
RecycleBin emptied: 59877 bytes
 
Total Files Cleaned = 43,89 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 09062009_113755

Files moved on Reboot...
File move failed. C:\Windows	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
c:\users
ico\appdata\local\ucqygucj.bat moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YS135YLE\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U8Y88S4F\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TLZ77JHX\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FKDQWRYK\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YS135YLE\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U8Y88S4F\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TLZ77JHX\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FKDQWRYK\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: nico
->Temp folder emptied: 66740 bytes
->Temporary Internet Files folder emptied: 63329179 bytes
->Java cache emptied: 12668 bytes
->Google Chrome cache emptied: 6985283 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 207286089 bytes
 
Total Files Cleaned = 264,88 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 08312009_002329

Files moved on Reboot...
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YS135YLE\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U8Y88S4F\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TLZ77JHX\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FKDQWRYK\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YS135YLE\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U8Y88S4F\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TLZ77JHX\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FKDQWRYK\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Windows	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

pimprenelle27 · Answer

Parfais. tu va me refaire genproc pour être sur qu'il n'y ai plus rien.

nico62 · Answer

rapport pointe merci
Rapport GenProc 2.617 [2] - 06/09/2009 à 12:20:42 
@ Windows Vista Service Pack 1 - Mode normal
@ Mozilla Firefox (3.0.13) [Navigateur par défaut]

~~ "C:\Windows\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\Windows\grep.exe" a été renommé grep.exe_RenameGenProc ~~
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php


 


~~~~ INFORMATION COMPLEMENTAIRE ~~~~
 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:31, on 06/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\GenProc\outil
ico_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fmz.qiwa.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe

pimprenelle27 · Answer

je pense que l'on va pouvoir passer au nettoyage.

nico62 · Answer

ok rapport pointe
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-06 18:13:42
PROTECTIONS: 3
MALWARE: 4
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Spybot - Search and Destroy                  1.0.0.6                       No        Yes
Windows Defender                             1.1.1505.0                    No        Yes
SUPERAntiSpyware                             4, 28, 0, 1010                No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Users
ico\AppData\Roaming\Microsoft\Windows\Cookies
ico@atdmt[2].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users
ico\AppData\Roaming\Microsoft\Windows\Cookies
ico@serving-sys[2].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users
ico\AppData\Roaming\Microsoft\Windows\Cookies
ico@bs.serving-sys[2].txt
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           C:\Users
ico\Desktop\infection\Navilog1.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              &#65533;b&#65533;x&#65533;&#65533;9
;===================================================================================================================================================================================
No        C:\Program Files\Navilog1\gnc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     &#65533;b&#65533;x&#65533;&#65533;9
No        C:\Users
ico\AppData\Local\gnc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   &#65533;b&#65533;x&#65533;&#65533;9
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                &#65533;b&#65533;x&#65533;&#65533;9
;===================================================================================================================================================================================
;===================================================================================================================================================================================

pimprenelle27 · Answer

Tu peux me faire un dernier RSIT

nico62 · Answer

rapport pointe

http://www.cijoint.fr/cjlink.php?file=cj200909/cijBswtXqq.txt

merci encore pour tout

pimprenelle27 · Answer

As tu déjà eu un message d'erreur concernant ceci : C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb

nico62 · Answer

j ai besoin d" aide pimprenelle merci d avance

pimprenelle27 · Answer

tu n'as pas répondu à ma question : 

As tu déjà eu un message d'erreur concernant ceci : C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Wi­ndows.edb 

Pour avg, tu n'as pas l'option de mettre en quarantaine ou de le supprimer : le virus virus W32 FSG.D package d" execution fsg


Et concernant l'achat de AVG je pense qu'il y avait mieux comme logiciel à l'achat mais bon c'est ton choix.

nico62 · Answer

non je n'ai jamais eu de message d' erreur 
cordialement 
nico62

pimprenelle27 · Answer

et pour ceci : 

Pour avg, tu n'as pas l'option de mettre en quarantaine ou de le supprimer : le virus virus W32 FSG.D package d" execution fsg

nico62 · Answer

je te poste mon rapport

L'Analyse "Analyse complète" est terminée.
Avertissements;"32"
Informations;"1"
Dossiers sélectionnés pour l'analyse :;"Analyse complète"
Analyse démarrée :;"dimanche 13 septembre 2009, 19:01:53"
Analyse terminée :;"dimanche 13 septembre 2009, 21:28:44 (2 heure(s) 26 minute(s) 50 seconde(s))"
Total des objets analysés :;"692889"
Utilisateur ayant exécuté l'analyse :;"nico"

Avertissements
Fichier;"Infection";"Résultat"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\advertising.com.1820df7a;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\ad.yieldmanager.com.539b0606;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\ad.yieldmanager.com.557bf2b0;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\advertising.com.203aa218;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\advertising.com.525a5fb9;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\advertising.com.b624fa46;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\advertising.com.f62113d5;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\doubleclick.net.bf396750;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\atdmt.com.7247c262;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\atdmt.com.b3e33b5f;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\fastclick.net.8a6435e9;"Détection de : Tracking cookie.Fastclick ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\fastclick.net.94ca190b;"Détection de : Tracking cookie.Fastclick ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\fastclick.net.c38980e4;"Détection de : Tracking cookie.Fastclick ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\m.webtrends.com.b4ca7df0;"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\smartadserver.com.3e749ab9;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\statse.webtrendslive.com.b4ca7df0;"Détection de : Tracking cookie.Webtrendslive ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:	acoda.net.5935e89;"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:	acoda.net.27341d57;"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:	acoda.net.4366831a;"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:	acoda.net.c4fe2ebb;"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:	acoda.net.cd7ce44f;"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:	acoda.net.ed9c50d1;"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:	radedoubler.com.dc3c9994;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:	radedoubler.com.eab0972e;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:	radedoubler.com.ef90aa95;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\weborama.fr.5f498b98;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Users
ico\AppData\Roaming\Mozilla\Firefox\Profiles\fiet23t0.default\cookies.sqlite:\weborama.fr.f636611;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"

Informations
Fichier;"Infection";"Résultat"
C:\Users
ico\AppData\Local\gnc.exe;"Package d'exécution fsg ";""
t as raison une vrai daube cette antivirus

pimprenelle27 · Answer

c'est le rapport de avg ça.

On va faire ceci a devrait le supprimer et si tu refais un scan par la suite je pense qu'il ne va plus le détecte : 

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:files
C:\Users
ico\AppData\Local\gnc.exe

:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Infecte par tdss et agent fbx

41 réponses

Discussions similaires