Virus redirection internet
Fermé
pulco
-
9 sept. 2009 à 18:59
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 - 11 sept. 2009 à 20:47
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 - 11 sept. 2009 à 20:47
A voir également:
- Virus redirection internet
- Gps sans internet - Guide
- 2go internet = combien d'heure - Forum Opérateurs & Réseaux mobiles
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- Url site internet - Guide
9 réponses
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
9 sept. 2009 à 19:01
9 sept. 2009 à 19:01
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
merci de ton aide voila le rapport
Rapport GenProc 2.625 [1] - 09/09/2009 à 19:07:22
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Marjory *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.625 09/09/2009 à 19:07:26
Toolbar:le 09/09/2009 à 19:07:51 "C:\Program Files\GamesBar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 19:08:06 ~~
Rapport GenProc 2.625 [1] - 09/09/2009 à 19:07:22
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Marjory *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.625 09/09/2009 à 19:07:26
Toolbar:le 09/09/2009 à 19:07:51 "C:\Program Files\GamesBar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 19:08:06 ~~
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
9 sept. 2009 à 19:15
9 sept. 2009 à 19:15
suit la manip
manip faite
voici les log
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3000+ )
BIOS : Ver 1.00PARTTBL
USER : Marjory ( Administrator )
BOOT : Fail-safe boot
Antivirus : Norton AntiVirus 16.5.0.134 (Activated)
C:\ (Local Disk) - FAT32 - Total:35 Go (Free:25 Go)
D:\ (Local Disk) - FAT32 - Total:36 Go (Free:36 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3854 Mo (Free:3 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 09/09/2009|19:23 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Supprime! - C:\Program Files\GamesBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 09/09/2009|19:24 - Option : [2]
-----------\\ Fin du rapport a 19:24:27,90
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:34, on 09/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [workflow] E:\install\workflow.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
voici les log
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3000+ )
BIOS : Ver 1.00PARTTBL
USER : Marjory ( Administrator )
BOOT : Fail-safe boot
Antivirus : Norton AntiVirus 16.5.0.134 (Activated)
C:\ (Local Disk) - FAT32 - Total:35 Go (Free:25 Go)
D:\ (Local Disk) - FAT32 - Total:36 Go (Free:36 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3854 Mo (Free:3 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 09/09/2009|19:23 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Supprime! - C:\Program Files\GamesBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 09/09/2009|19:24 - Option : [2]
-----------\\ Fin du rapport a 19:24:27,90
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:34, on 09/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [workflow] E:\install\workflow.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
9 sept. 2009 à 19:40
9 sept. 2009 à 19:40
# Etape 1/ Télécharge :
ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
# Etape 3/
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
# Etape 3/
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Marjory\Recent\HijackThis.lnk: trouvé !
C:\SDFix\catchme.exe: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Marjory\Recent\HijackThis.lnk: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\TB.txt: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\SDFIX: supprimé !
C:\GenProc: supprimé !
C:\Toolbar SD: supprimé !
Journal de l'analyse
Version de la base des signatures de virus : 3890 (20090226)
Date : 09/09/2009 Heure : 19:56:13
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;D:\Secteur d'amorçage;C:\;D:\
C:\pagefile.sys - erreur à l'ouverture [4]
C:\hiberfil.sys - erreur à l'ouverture [4]
C:\I386\MSNCLI.EX_ » CAB » msncli.exe » CAB » license.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\system32\OggDSuninst.exe » NSIS - mauvaise archive
C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB898461\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB894391\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB896428\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB893066\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB890859\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB888302\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB890046\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB886185\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB891781\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB888113\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB873339\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB885250\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB885836\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB885835\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB896422\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB896358\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB887472\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB887742\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$NtUninstallwmp11$\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\ServicePackFiles\i386\msncli.exe » CAB » license.txt » MIME - est OK (analyse interne non effectuée)
C:\Documents and Settings\Marjory\Local Settings\Temp\IDSinst.LOG » MIME - est OK (analyse interne non effectuée)
C:\Documents and Settings\Marjory\Local Settings\Application Data\Identities\{955926CA-7294-410D-9B13-D9917DD2638D}\Microsoft\Outlook Express\Boîte de réception.dbx » DBX - est OK (analyse interne non effectuée)
C:\Documents and Settings\Marjory\Local Settings\Application Data\Identities\{955926CA-7294-410D-9B13-D9917DD2638D}\Microsoft\Outlook Express\Éléments envoyés.dbx » DBX - est OK (analyse interne non effectuée)
C:\Documents and Settings\Marjory\DoctorWeb\Quarantine\hosts - Win32/Qhost cheval de troie - nettoyé par suppression - mis en quarantaine [1]
C:\Program Files\MSN\MSNCoreFiles\Install\MSN9Components\Msncli.exe » CAB » license.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\AC3Filter\uninstall.exe » NSIS - erreur à la lecture de l'archive
C:\Program Files\Google\Google Earth\res\flightsim\controller\genius_maxfighter_f16u.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_attack3.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_extreme_3d.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_force_3d.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_freedom.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\saitek_cyborg_evo.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\saitek_x52.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_black_hawk.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_black_widow.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_cougar_flightstick.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_dark_tornado.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\xbox_360.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Webteh\BSplayer\doc\cmdline.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\WinRAR\Default.SFX » RAR » - volume d'archive suivant introuvable
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP270\A0105536.exe » NSIS - mauvaise archive
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_CZ.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_Cht.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_Chs.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_ES.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_GE.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_GR.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_SR.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_HR.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_PL.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_SK.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_SV.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_IT.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_FR.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_PT_BR.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_CAT.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_FI.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_DA.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_JPN.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_PT.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_KR.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_TR.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_NL.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_UA.dll » ASPack v2.12 » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_AR.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_HU.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_SLV.dll » UPX v12_m2_dll - erreur de décompression
Nombre d'objets analysés : 134951
Nombre de menaces détectées : 1
Nombre d'objets nettoyés :1
Heure d'achèvement : 20:56:44 Temps d'analyse total : 3631 sec. (01:00:31)
Notes :
[1] L'objet a été supprimé car il ne contenait que le corps du virus.
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
--> Recherche:
C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Marjory\Recent\HijackThis.lnk: trouvé !
C:\SDFix\catchme.exe: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Marjory\Recent\HijackThis.lnk: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\TB.txt: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\SDFIX: supprimé !
C:\GenProc: supprimé !
C:\Toolbar SD: supprimé !
Journal de l'analyse
Version de la base des signatures de virus : 3890 (20090226)
Date : 09/09/2009 Heure : 19:56:13
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;D:\Secteur d'amorçage;C:\;D:\
C:\pagefile.sys - erreur à l'ouverture [4]
C:\hiberfil.sys - erreur à l'ouverture [4]
C:\I386\MSNCLI.EX_ » CAB » msncli.exe » CAB » license.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\system32\OggDSuninst.exe » NSIS - mauvaise archive
C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB898461\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB894391\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB896428\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB893066\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB890859\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB888302\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB890046\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB886185\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB891781\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB888113\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB873339\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB885250\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB885836\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB885835\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB896422\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB896358\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB887472\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$hf_mig$\KB887742\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$NtUninstallwmp11$\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\ServicePackFiles\i386\msncli.exe » CAB » license.txt » MIME - est OK (analyse interne non effectuée)
C:\Documents and Settings\Marjory\Local Settings\Temp\IDSinst.LOG » MIME - est OK (analyse interne non effectuée)
C:\Documents and Settings\Marjory\Local Settings\Application Data\Identities\{955926CA-7294-410D-9B13-D9917DD2638D}\Microsoft\Outlook Express\Boîte de réception.dbx » DBX - est OK (analyse interne non effectuée)
C:\Documents and Settings\Marjory\Local Settings\Application Data\Identities\{955926CA-7294-410D-9B13-D9917DD2638D}\Microsoft\Outlook Express\Éléments envoyés.dbx » DBX - est OK (analyse interne non effectuée)
C:\Documents and Settings\Marjory\DoctorWeb\Quarantine\hosts - Win32/Qhost cheval de troie - nettoyé par suppression - mis en quarantaine [1]
C:\Program Files\MSN\MSNCoreFiles\Install\MSN9Components\Msncli.exe » CAB » license.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\AC3Filter\uninstall.exe » NSIS - erreur à la lecture de l'archive
C:\Program Files\Google\Google Earth\res\flightsim\controller\genius_maxfighter_f16u.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_attack3.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_extreme_3d.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_force_3d.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_freedom.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\saitek_cyborg_evo.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\saitek_x52.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_black_hawk.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_black_widow.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_cougar_flightstick.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_dark_tornado.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\xbox_360.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Webteh\BSplayer\doc\cmdline.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\WinRAR\Default.SFX » RAR » - volume d'archive suivant introuvable
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP270\A0105536.exe » NSIS - mauvaise archive
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_CZ.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_Cht.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_Chs.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_ES.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_GE.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_GR.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_SR.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_HR.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_PL.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_SK.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_SV.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_IT.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_FR.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_PT_BR.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_CAT.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_FI.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_DA.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_JPN.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_PT.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_KR.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_TR.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_NL.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_UA.dll » ASPack v2.12 » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_AR.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_HU.dll » UPX v12_m2_dll - erreur de décompression
C:\jhc\Alcohol 120% 1.9.5.3105 + Betamaster patch (LATEST)\setup.msi » MSI » Cabs.w1.cab » CAB » AX_SLV.dll » UPX v12_m2_dll - erreur de décompression
Nombre d'objets analysés : 134951
Nombre de menaces détectées : 1
Nombre d'objets nettoyés :1
Heure d'achèvement : 20:56:44 Temps d'analyse total : 3631 sec. (01:00:31)
Notes :
[1] L'objet a été supprimé car il ne contenait que le corps du virus.
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
9 sept. 2009 à 21:54
9 sept. 2009 à 21:54
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
voila jai fait nod32, mais jai pa trouver le rapport,
tous remarche nickel merci
et genproc super logiciel
quand je lance genproc il me dit de refaire nod32 alors que je vien de faire
mais merci
tous remarche nickel merci
et genproc super logiciel
quand je lance genproc il me dit de refaire nod32 alors que je vien de faire
mais merci
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
11 sept. 2009 à 20:47
11 sept. 2009 à 20:47
* Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
* Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1
* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.
* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas
* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très significativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch
à+
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
* Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1
* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.
* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas
* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très significativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch
à+
