Virus super puissant
Fermé
Le passant
Messages postés
6
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
30 septembre 2009
-
10 sept. 2009 à 15:08
requis266 - 6 juil. 2010 à 14:20
requis266 - 6 juil. 2010 à 14:20
A voir également:
- Virus bloc note
- Bloc note windows - Télécharger - Traitement de texte
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus
- Bloc note gratuit - Télécharger - Agendas & Calendriers
- Redmi note 13 5g test - Accueil - Téléphones
73 réponses
Logfile of random's system information tool 1.06 (written by random/random)
Run by CD at 2009-09-13 18:52:20
WIN_XP Service Pack 2
System drive C: has 6 GB (17%) free of 32 GB
Total RAM: 1535 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:39, on 13/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
F:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\CD\Bureau\RSIT.exe
C:\Program Files\trend micro\CD.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (file missing)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-21-57989841-329068152-725345543-1003\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet (User '?')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Run by CD at 2009-09-13 18:52:20
WIN_XP Service Pack 2
System drive C: has 6 GB (17%) free of 32 GB
Total RAM: 1535 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:39, on 13/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
F:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\CD\Bureau\RSIT.exe
C:\Program Files\trend micro\CD.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (file missing)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-21-57989841-329068152-725345543-1003\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet (User '?')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
13 sept. 2009 à 19:05
13 sept. 2009 à 19:05
Relances HJT, coches ces lignes et cliques sur Fix Checked:
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (file missing)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (file missing)
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-21-57989841-329068152-725345543-1003\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet (User '?')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
=============================
Je voudrais que tu revérifies que ces dossiers ont bien été supprimés:
C:\Program Files\pdfforge Toolbar
C:\Documents and Settings\CD\Application Data\pdfforge
Tu n'as toujours pas réussi à enlever avast?
C:\Program Files\Alwil Software
J'attends le rapport de Mbam si tu as pu l'exécuter
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (file missing)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (file missing)
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-21-57989841-329068152-725345543-1003\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet (User '?')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
=============================
Je voudrais que tu revérifies que ces dossiers ont bien été supprimés:
C:\Program Files\pdfforge Toolbar
C:\Documents and Settings\CD\Application Data\pdfforge
Tu n'as toujours pas réussi à enlever avast?
C:\Program Files\Alwil Software
J'attends le rapport de Mbam si tu as pu l'exécuter
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
13 sept. 2009 à 19:11
13 sept. 2009 à 19:11
j'oubliais un truc:
• Il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
Après, n'oublie pas d'en crée un !
==> https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
• Il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
Après, n'oublie pas d'en crée un !
==> https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
j'ai supprimé tous les fichiers demandés ainsi que a-sqarred, j'ai executé la manip hitjack - mais un fichier ne s'y trouvait pas (celui qui est chiffré), impossible d'installer correctement malware et idem pour le point de restauration: je ne peux ni désactiver ni en créer un!
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
13 sept. 2009 à 20:01
13 sept. 2009 à 20:01
ça promet tout ça :)
On va essayer autrement:
Tu vas me faire un scan en ligne avec Kaspersky
=======TUTO========
-----------------------------------------------
Sinon, essaye avec bitdefender:
avec IE : http://www.bitdefender.fr/scan_fr/scan8/ie.html
et copie colle la page internet avec les lignes infecté PAS JUSTE LE NOMBRE DE VIRUS
On va essayer autrement:
Tu vas me faire un scan en ligne avec Kaspersky
=======TUTO========
-----------------------------------------------
Sinon, essaye avec bitdefender:
avec IE : http://www.bitdefender.fr/scan_fr/scan8/ie.html
et copie colle la page internet avec les lignes infecté PAS JUSTE LE NOMBRE DE VIRUS
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je commence à craquer...
Kapersky refuse de démarrer son scan sous prétexte d'un bloquage de la mise à jour (pourtant effectuée) et bitdefender ne fonctionne que sous internet explorer qui refuse de se lancer!
j'en peux plus!!!!!!!
Kapersky refuse de démarrer son scan sous prétexte d'un bloquage de la mise à jour (pourtant effectuée) et bitdefender ne fonctionne que sous internet explorer qui refuse de se lancer!
j'en peux plus!!!!!!!
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
13 sept. 2009 à 20:43
13 sept. 2009 à 20:43
relance kaspersky, il a au un bug peut être
oubli bitdefender
Si kaspersky ne marche toujours pas, essaye avec [ https://www.pandasecurity.com/fr/homeusers/online-antivirus/ Panda Active Scan]
======TUTO======
oubli bitdefender
Si kaspersky ne marche toujours pas, essaye avec [ https://www.pandasecurity.com/fr/homeusers/online-antivirus/ Panda Active Scan]
======TUTO======
panda ne marche pas non plus - j'ai reessayé 10 fois
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
13 sept. 2009 à 22:10
13 sept. 2009 à 22:10
EDIT: Supprime ce programme stp
C:\Program Files\Registry_Doktor 4.1 ==> rogue
----------------------
as-tu toujours AVG anti-spyware ?
C:\Documents and Settings\All Users\Application Data\avg8 => Grisoft AVG Anti-Spyware
Si oui, lances-le, met-le à jour, et fais un scan avec...
------------------------
Je suis un peu à court d'idée là..... on va voir si celui-ci m'en donne plus....
TUTO + installation GenProc
C:\Program Files\Registry_Doktor 4.1 ==> rogue
----------------------
as-tu toujours AVG anti-spyware ?
C:\Documents and Settings\All Users\Application Data\avg8 => Grisoft AVG Anti-Spyware
Si oui, lances-le, met-le à jour, et fais un scan avec...
------------------------
Je suis un peu à court d'idée là..... on va voir si celui-ci m'en donne plus....
TUTO + installation GenProc
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
>
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
13 sept. 2009 à 22:16
13 sept. 2009 à 22:16
Bonjour, j'ai réinstallé avast, voici le rapport:
14/09/2009 10:10
Analyse de tous les lecteurs locaux
Fichier G:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1080\A0165201.exe est infecté par VBS:Redlof, Supprimé
Nombre de dossiers parcourus : 16417
Nombre de fichiers analysés : 281707
Nombre de fichiers infectés : 1
14/09/2009 10:10
Analyse de tous les lecteurs locaux
Fichier G:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1080\A0165201.exe est infecté par VBS:Redlof, Supprimé
Nombre de dossiers parcourus : 16417
Nombre de fichiers analysés : 281707
Nombre de fichiers infectés : 1
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
14 sept. 2009 à 21:00
14 sept. 2009 à 21:00
re,
tu as bien fait de le supprimer, ressaye de désactiver et de réactiver la restauration système. SI tu n'y arrives pas, laisse tomber....
On va reprendre sur de bonnes bases.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
---=======================---
Tu vas me lancer la dernière version de Ccleaner
===============TUTO===============
---=======================---
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.
Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENSES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Postes le rapport stp
(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
(si par hasard tu n'arrives pas a l'ouvrir, fais ceci :
• Télécharge [ http://sd-1.archive-host.com/membres/up/7739387536519291/DDO.bat DDO (de Anthony5151)] sur ton Bureau
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Une autre fenêtre va apparaître : tape Combofix.exe et appuie sur Entrée )
++
tu as bien fait de le supprimer, ressaye de désactiver et de réactiver la restauration système. SI tu n'y arrives pas, laisse tomber....
On va reprendre sur de bonnes bases.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
---=======================---
Tu vas me lancer la dernière version de Ccleaner
===============TUTO===============
---=======================---
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.
Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENSES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Postes le rapport stp
(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
(si par hasard tu n'arrives pas a l'ouvrir, fais ceci :
• Télécharge [ http://sd-1.archive-host.com/membres/up/7739387536519291/DDO.bat DDO (de Anthony5151)] sur ton Bureau
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Une autre fenêtre va apparaître : tape Combofix.exe et appuie sur Entrée )
++
Bonsoir, désolé pour le retard!
ComboFix 09-09-14.02 - CD 15/09/2009 23:51.2.1 - NTFSx86
Lancé depuis: c:\documents and settings\CD\Bureau\CCM.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-15 au 2009-09-15 ))))))))))))))))))))))))))))))))))))
.
2009-09-15 21:48 . 2009-09-15 21:48 99317396 ----a-w- C:\Sauv.reg
2009-09-14 08:08 . 2009-08-17 16:04 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-14 08:08 . 2009-08-17 16:04 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-14 08:08 . 2009-08-17 16:05 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-14 08:08 . 2009-08-17 16:03 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-14 08:08 . 2009-08-17 16:02 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-14 08:08 . 2009-08-17 16:06 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-14 08:08 . 2009-08-17 16:06 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-14 08:08 . 2009-08-17 16:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-14 08:08 . 2009-08-17 16:10 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-14 08:08 . 2009-09-14 08:08 -------- d-----w- c:\program files\Alwil Software
2009-09-13 22:37 . 2009-09-13 22:37 -------- d-----w- c:\program files\pdfforge Toolbar
2009-09-13 19:17 . 2009-09-13 19:17 -------- d-----w- c:\program files\Panda Security
2009-09-13 17:24 . 2009-09-13 17:24 -------- d-----w- c:\documents and settings\CD\Application Data\pdfforge
2009-09-12 20:21 . 2009-09-12 20:21 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2009-09-11 15:43 . 2009-09-13 15:39 -------- d-----w- C:\CCM
2009-09-10 14:01 . 2009-09-15 21:48 -------- d-----w- c:\program files\trend micro
2009-09-10 12:38 . 2009-09-10 12:38 -------- d-----w- c:\program files\SystemRequirementsLab
2009-09-10 12:38 . 2009-09-10 12:38 -------- d-----w- c:\documents and settings\CD\Application Data\SystemRequirementsLab
2009-09-09 23:33 . 2009-09-09 23:34 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-09 23:33 . 2009-09-09 23:33 -------- d-----w- c:\program files\NOS
2009-09-09 23:27 . 2009-09-09 23:27 -------- dc----w- c:\documents and settings\All Users\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}
2009-09-09 22:43 . 2009-09-10 14:43 -------- d-----w- c:\documents and settings\CD\Application Data\Lavasoft
2009-09-09 22:16 . 2009-09-09 22:16 -------- d-sh--w- c:\documents and settings\Administrateur.CACD-7EOYDET2ZA\IETldCache
2009-09-08 22:35 . 2009-09-08 22:37 -------- d-----w- c:\documents and settings\CD\DoctorWeb
2009-09-08 15:05 . 2007-12-24 15:37 138384 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-09-08 15:05 . 2009-09-10 22:41 -------- d-----w- c:\documents and settings\CD\Application Data\HouseCall 6.6
2009-09-07 20:59 . 2009-09-07 20:59 -------- d-----w- c:\program files\IfoEdit
2009-09-07 18:25 . 2009-09-07 18:28 -------- d-----w- C:\ConverterOutput
2009-09-07 18:25 . 2004-10-12 12:42 262144 ----a-w- c:\windows\system32\TomsMoComp_ff.dll
2009-09-07 18:25 . 2004-10-12 12:40 2255360 ----a-w- c:\windows\system32\libavcodec.dll
2009-09-07 18:25 . 2004-10-05 14:16 395776 ----a-w- c:\windows\system32\libmplayer.dll
2009-09-07 18:25 . 2004-10-03 23:50 112640 ----a-w- c:\windows\system32\libmpeg2_ff.dll
2009-09-07 18:25 . 2009-09-07 18:25 -------- d-----w- c:\program files\Cucusoft
2009-09-05 15:33 . 2009-09-05 15:33 -------- d-----w- c:\windows\Instant Lock
2009-09-05 11:51 . 2009-09-05 11:51 -------- d-----w- c:\documents and settings\CD\Application Data\Canneverbe_Limited
2009-09-05 11:51 . 2009-09-05 11:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited
2009-09-05 11:50 . 2009-09-05 11:50 -------- d-----w- c:\program files\CDBurnerXP
2009-09-05 11:49 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-09-05 11:47 . 2009-09-05 11:47 646136 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-09-05 11:47 . 2009-09-05 11:49 -------- d-----w- c:\windows\system32\XPSViewer
2009-09-05 11:47 . 2009-09-05 11:47 -------- d-----w- c:\program files\MSBuild
2009-09-05 11:46 . 2009-09-05 11:46 -------- d-----w- c:\program files\Reference Assemblies
2009-09-05 11:46 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-09-05 11:46 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-05 11:46 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-09-05 11:46 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-09-05 11:46 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-09-05 11:46 . 2009-09-05 11:46 -------- d-----w- C:\8171bac37ed2327f08e7
2009-09-05 11:46 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-09-05 11:46 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-09-05 11:42 . 2009-09-05 11:42 -------- d-----w- c:\program files\MSXML 6.0
2009-09-04 14:17 . 2009-09-04 14:17 -------- d-----w- c:\documents and settings\CD\Application Data\teamspeak2
2009-09-04 14:16 . 2009-09-04 14:17 -------- d-----w- c:\program files\Teamspeak2_RC2
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-15 13:55 . 2008-02-18 16:58 -------- d-----w- c:\documents and settings\CA\Application Data\OpenOffice.org2
2009-09-15 12:32 . 2008-01-20 16:26 -------- d-----w- c:\documents and settings\CD\Application Data\OpenOffice.org2
2009-09-12 20:36 . 2008-02-14 08:17 -------- d-----w- c:\documents and settings\CA\Application Data\Shareaza
2009-09-12 02:03 . 2009-03-13 17:57 -------- d-----w- c:\documents and settings\CD\Application Data\WFDS
2009-09-10 15:35 . 2008-03-06 17:04 -------- d-----w- c:\program files\CCleaner
2009-09-10 12:11 . 2008-10-27 16:52 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-09-08 22:15 . 2009-04-03 20:33 6852308 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-09-08 22:15 . 2009-04-03 20:33 584460320 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-05 17:48 . 2009-01-08 20:03 -------- d-----w- c:\program files\L'Entraîneur 2007
2009-09-05 11:51 . 2008-01-19 23:07 419816 ----a-w- c:\documents and settings\CD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-05 11:47 . 2001-08-28 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-05 11:47 . 2001-08-28 12:00 500454 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-05 12:14 . 2008-02-25 09:49 -------- d-----w- c:\documents and settings\CD\Application Data\FileZilla
2009-08-05 00:11 . 2009-08-05 00:11 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-01 02:16 . 2008-05-01 13:31 -------- d-----w- c:\program files\DivX
2009-08-01 02:15 . 2009-08-01 02:15 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-07-05 14:41 . 2009-07-05 14:41 58 ----a-w- c:\windows\system32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2009-07-05 14:41 . 2009-07-05 14:41 58 ----a-w- c:\documents and settings\CD\Local Settings\Application Data\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2009-06-26 18:22 . 2009-06-26 18:22 2129408 ----a-w- c:\windows\system32\python31.dll
.
------- Sigcheck -------
Erreur des Services de cryptographie !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-01 4112384]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
[HKLM\~\startupfolder\C:^Documents and Settings^CD^Menu Démarrer^Programmes^Démarrage^Registration-Studio 7.lnk]
path=c:\documents and settings\CD\Menu Démarrer\Programmes\Démarrage\Registration-Studio 7.lnk
backup=c:\windows\pss\Registration-Studio 7.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MSIServer"=3 (0x3)
"BITS"=3 (0x3)
"mnmsrvc"=3 (0x3)
"UPS"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ewmoysk"="c:\documents and settings\cd\local settings\application data\ewmoysk.exe" ewmoysk
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ABIT\\ABIT uGuru\\FlashMenu.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:shareaza
R2 AVEService;Avira AntiVir Premium MailGuard helper service;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [x]
R2 PSTRIP;PSTRIP;c:\windows\system32\DRIVERS\PSTRIP.SYS [x]
R3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe [2004-08-19 14336]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
S0 AC2003;AC2003; [x]
S0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\DRIVERS\SI3112r.sys [2004-05-12 97408]
S0 uGuru;uGuru;c:\windows\System32\Drivers\uGuru.sys [2004-02-26 10752]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
.
------- Examen supplémentaire -------
.
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
FF - ProfilePath - c:\documents and settings\CD\Application Data\Mozilla\Firefox\Profiles\8ys4mets.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-msgr&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/?fr=fptb-msgr
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - component: f:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: f:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\documents and settings\CD\Application Data\Mozilla\Firefox\Profiles\8ys4mets.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: f:\program files\Mozilla Firefox\plugins\NPAdbESD.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-Ad-Remover - c:\program files\Ad-Remover\Uninstall ADR.exe
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN040C.EXE -fc:\program files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu
AddRemove-Hitman - tueur à gages - f:\\uninstall.exe
AddRemove-Registry_Doktor 2009_is1 - c:\program files\Registry_Doktor 4.1\unins000.exe
AddRemove-StudioDV - c:\windows\IsUn040c.exe -fc:\program files\Pinnacle\Studio 7\Studio7.isu
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-15 23:55
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(1496)
c:\windows\system32\ieframe.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-09-15 23:56
ComboFix-quarantined-files.txt 2009-09-15 21:56
Avant-CF: 5 646 606 336 octets libres
Après-CF: 5 757 931 520 octets libres
180
ComboFix 09-09-14.02 - CD 15/09/2009 23:51.2.1 - NTFSx86
Lancé depuis: c:\documents and settings\CD\Bureau\CCM.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-15 au 2009-09-15 ))))))))))))))))))))))))))))))))))))
.
2009-09-15 21:48 . 2009-09-15 21:48 99317396 ----a-w- C:\Sauv.reg
2009-09-14 08:08 . 2009-08-17 16:04 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-14 08:08 . 2009-08-17 16:04 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-14 08:08 . 2009-08-17 16:05 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-14 08:08 . 2009-08-17 16:03 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-14 08:08 . 2009-08-17 16:02 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-14 08:08 . 2009-08-17 16:06 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-14 08:08 . 2009-08-17 16:06 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-14 08:08 . 2009-08-17 16:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-14 08:08 . 2009-08-17 16:10 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-14 08:08 . 2009-09-14 08:08 -------- d-----w- c:\program files\Alwil Software
2009-09-13 22:37 . 2009-09-13 22:37 -------- d-----w- c:\program files\pdfforge Toolbar
2009-09-13 19:17 . 2009-09-13 19:17 -------- d-----w- c:\program files\Panda Security
2009-09-13 17:24 . 2009-09-13 17:24 -------- d-----w- c:\documents and settings\CD\Application Data\pdfforge
2009-09-12 20:21 . 2009-09-12 20:21 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2009-09-11 15:43 . 2009-09-13 15:39 -------- d-----w- C:\CCM
2009-09-10 14:01 . 2009-09-15 21:48 -------- d-----w- c:\program files\trend micro
2009-09-10 12:38 . 2009-09-10 12:38 -------- d-----w- c:\program files\SystemRequirementsLab
2009-09-10 12:38 . 2009-09-10 12:38 -------- d-----w- c:\documents and settings\CD\Application Data\SystemRequirementsLab
2009-09-09 23:33 . 2009-09-09 23:34 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-09 23:33 . 2009-09-09 23:33 -------- d-----w- c:\program files\NOS
2009-09-09 23:27 . 2009-09-09 23:27 -------- dc----w- c:\documents and settings\All Users\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}
2009-09-09 22:43 . 2009-09-10 14:43 -------- d-----w- c:\documents and settings\CD\Application Data\Lavasoft
2009-09-09 22:16 . 2009-09-09 22:16 -------- d-sh--w- c:\documents and settings\Administrateur.CACD-7EOYDET2ZA\IETldCache
2009-09-08 22:35 . 2009-09-08 22:37 -------- d-----w- c:\documents and settings\CD\DoctorWeb
2009-09-08 15:05 . 2007-12-24 15:37 138384 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-09-08 15:05 . 2009-09-10 22:41 -------- d-----w- c:\documents and settings\CD\Application Data\HouseCall 6.6
2009-09-07 20:59 . 2009-09-07 20:59 -------- d-----w- c:\program files\IfoEdit
2009-09-07 18:25 . 2009-09-07 18:28 -------- d-----w- C:\ConverterOutput
2009-09-07 18:25 . 2004-10-12 12:42 262144 ----a-w- c:\windows\system32\TomsMoComp_ff.dll
2009-09-07 18:25 . 2004-10-12 12:40 2255360 ----a-w- c:\windows\system32\libavcodec.dll
2009-09-07 18:25 . 2004-10-05 14:16 395776 ----a-w- c:\windows\system32\libmplayer.dll
2009-09-07 18:25 . 2004-10-03 23:50 112640 ----a-w- c:\windows\system32\libmpeg2_ff.dll
2009-09-07 18:25 . 2009-09-07 18:25 -------- d-----w- c:\program files\Cucusoft
2009-09-05 15:33 . 2009-09-05 15:33 -------- d-----w- c:\windows\Instant Lock
2009-09-05 11:51 . 2009-09-05 11:51 -------- d-----w- c:\documents and settings\CD\Application Data\Canneverbe_Limited
2009-09-05 11:51 . 2009-09-05 11:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited
2009-09-05 11:50 . 2009-09-05 11:50 -------- d-----w- c:\program files\CDBurnerXP
2009-09-05 11:49 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-09-05 11:47 . 2009-09-05 11:47 646136 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-09-05 11:47 . 2009-09-05 11:49 -------- d-----w- c:\windows\system32\XPSViewer
2009-09-05 11:47 . 2009-09-05 11:47 -------- d-----w- c:\program files\MSBuild
2009-09-05 11:46 . 2009-09-05 11:46 -------- d-----w- c:\program files\Reference Assemblies
2009-09-05 11:46 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-09-05 11:46 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-05 11:46 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-09-05 11:46 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-09-05 11:46 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-09-05 11:46 . 2009-09-05 11:46 -------- d-----w- C:\8171bac37ed2327f08e7
2009-09-05 11:46 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-09-05 11:46 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-09-05 11:42 . 2009-09-05 11:42 -------- d-----w- c:\program files\MSXML 6.0
2009-09-04 14:17 . 2009-09-04 14:17 -------- d-----w- c:\documents and settings\CD\Application Data\teamspeak2
2009-09-04 14:16 . 2009-09-04 14:17 -------- d-----w- c:\program files\Teamspeak2_RC2
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-15 13:55 . 2008-02-18 16:58 -------- d-----w- c:\documents and settings\CA\Application Data\OpenOffice.org2
2009-09-15 12:32 . 2008-01-20 16:26 -------- d-----w- c:\documents and settings\CD\Application Data\OpenOffice.org2
2009-09-12 20:36 . 2008-02-14 08:17 -------- d-----w- c:\documents and settings\CA\Application Data\Shareaza
2009-09-12 02:03 . 2009-03-13 17:57 -------- d-----w- c:\documents and settings\CD\Application Data\WFDS
2009-09-10 15:35 . 2008-03-06 17:04 -------- d-----w- c:\program files\CCleaner
2009-09-10 12:11 . 2008-10-27 16:52 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-09-08 22:15 . 2009-04-03 20:33 6852308 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-09-08 22:15 . 2009-04-03 20:33 584460320 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-05 17:48 . 2009-01-08 20:03 -------- d-----w- c:\program files\L'Entraîneur 2007
2009-09-05 11:51 . 2008-01-19 23:07 419816 ----a-w- c:\documents and settings\CD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-05 11:47 . 2001-08-28 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-05 11:47 . 2001-08-28 12:00 500454 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-05 12:14 . 2008-02-25 09:49 -------- d-----w- c:\documents and settings\CD\Application Data\FileZilla
2009-08-05 00:11 . 2009-08-05 00:11 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-01 02:16 . 2008-05-01 13:31 -------- d-----w- c:\program files\DivX
2009-08-01 02:15 . 2009-08-01 02:15 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-07-05 14:41 . 2009-07-05 14:41 58 ----a-w- c:\windows\system32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2009-07-05 14:41 . 2009-07-05 14:41 58 ----a-w- c:\documents and settings\CD\Local Settings\Application Data\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2009-06-26 18:22 . 2009-06-26 18:22 2129408 ----a-w- c:\windows\system32\python31.dll
.
------- Sigcheck -------
Erreur des Services de cryptographie !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-01 4112384]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
[HKLM\~\startupfolder\C:^Documents and Settings^CD^Menu Démarrer^Programmes^Démarrage^Registration-Studio 7.lnk]
path=c:\documents and settings\CD\Menu Démarrer\Programmes\Démarrage\Registration-Studio 7.lnk
backup=c:\windows\pss\Registration-Studio 7.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MSIServer"=3 (0x3)
"BITS"=3 (0x3)
"mnmsrvc"=3 (0x3)
"UPS"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ewmoysk"="c:\documents and settings\cd\local settings\application data\ewmoysk.exe" ewmoysk
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ABIT\\ABIT uGuru\\FlashMenu.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:shareaza
R2 AVEService;Avira AntiVir Premium MailGuard helper service;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [x]
R2 PSTRIP;PSTRIP;c:\windows\system32\DRIVERS\PSTRIP.SYS [x]
R3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe [2004-08-19 14336]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
S0 AC2003;AC2003; [x]
S0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\DRIVERS\SI3112r.sys [2004-05-12 97408]
S0 uGuru;uGuru;c:\windows\System32\Drivers\uGuru.sys [2004-02-26 10752]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
.
------- Examen supplémentaire -------
.
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
FF - ProfilePath - c:\documents and settings\CD\Application Data\Mozilla\Firefox\Profiles\8ys4mets.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-msgr&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/?fr=fptb-msgr
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - component: f:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: f:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\documents and settings\CD\Application Data\Mozilla\Firefox\Profiles\8ys4mets.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: f:\program files\Mozilla Firefox\plugins\NPAdbESD.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-Ad-Remover - c:\program files\Ad-Remover\Uninstall ADR.exe
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN040C.EXE -fc:\program files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu
AddRemove-Hitman - tueur à gages - f:\\uninstall.exe
AddRemove-Registry_Doktor 2009_is1 - c:\program files\Registry_Doktor 4.1\unins000.exe
AddRemove-StudioDV - c:\windows\IsUn040c.exe -fc:\program files\Pinnacle\Studio 7\Studio7.isu
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-15 23:55
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(1496)
c:\windows\system32\ieframe.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-09-15 23:56
ComboFix-quarantined-files.txt 2009-09-15 21:56
Avant-CF: 5 646 606 336 octets libres
Après-CF: 5 757 931 520 octets libres
180
Bonjour, voici le rapport tools:
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Combofix.txt: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Combofix.txt: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
>
Le passant
16 sept. 2009 à 22:24
16 sept. 2009 à 22:24
re,
* Télécharge sur le bureau Navilog1
* (c'est le numéro 1 en bas de la page) :
* Si ton antivirus s'affole , le désactiver
* sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
* sous XP : double-clic dessus pour le lancer
* taper F
* Appuyer sur une touche jusqu' arriver aux options
* Choisir Recherche/Désinfection automatique ( = taper 1 )
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse
* Télécharge sur le bureau Navilog1
* (c'est le numéro 1 en bas de la page) :
* Si ton antivirus s'affole , le désactiver
* sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
* sous XP : double-clic dessus pour le lancer
* taper F
* Appuyer sur une touche jusqu' arriver aux options
* Choisir Recherche/Désinfection automatique ( = taper 1 )
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse
Le passant
>
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
17 sept. 2009 à 12:16
17 sept. 2009 à 12:16
Bonjour, voici:
Fix Navipromo version 4.0.2 commencé le 17/09/2009 11:41:04,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\cd\locals~1\applic~1\ewmoysk.dat.vir supprimé !
c:\docume~1\cd\locals~1\applic~1\ewmoysk_nav.dat.vir supprimé !
c:\docume~1\cd\locals~1\applic~1\ewmoysk_navps.dat.vir supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CD\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 17/09/2009 12:02:25,54 ***
Fix Navipromo version 4.0.2 commencé le 17/09/2009 11:41:04,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\cd\locals~1\applic~1\ewmoysk.dat.vir supprimé !
c:\docume~1\cd\locals~1\applic~1\ewmoysk_nav.dat.vir supprimé !
c:\docume~1\cd\locals~1\applic~1\ewmoysk_navps.dat.vir supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CD\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 17/09/2009 12:02:25,54 ***
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
>
Le passant
17 sept. 2009 à 16:18
17 sept. 2009 à 16:18
Voici le rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by CD at 2009-09-18 22:40:09
WIN_XP Service Pack 2
System drive C: has 5 GB (17%) free of 32 GB
Total RAM: 1535 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:28, on 18/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\CD\Bureau\RSIT.exe
C:\Program Files\trend micro\CD.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-57989841-329068152-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by CD at 2009-09-18 22:40:09
WIN_XP Service Pack 2
System drive C: has 5 GB (17%) free of 32 GB
Total RAM: 1535 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:28, on 18/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\CD\Bureau\RSIT.exe
C:\Program Files\trend micro\CD.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-57989841-329068152-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Pour avira, je n'arrive pas à savoir s'il est installé ou pas (à l'installation il semble y avoir un mieux mais il s'arrete tout seul au bout d'un moment). J'ai désinstallé Avast et pdf forge mais des dossiers reviennent à chaque démarrage!!!
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
19 sept. 2009 à 16:54
19 sept. 2009 à 16:54
re,
Relances HJT, coches ces lignes et cliques sur Fix Checked:
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-57989841-329068152-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe (file missing)
/!\ Redémarre /!\
Le mieux serait que tu désinstalles Avira, tu passes un coup de Ccleaner au niveau du registre, et tu réinstalles Avira.
++
Relances HJT, coches ces lignes et cliques sur Fix Checked:
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-57989841-329068152-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe (file missing)
/!\ Redémarre /!\
Le mieux serait que tu désinstalles Avira, tu passes un coup de Ccleaner au niveau du registre, et tu réinstalles Avira.
++
Bonjour, j'ai supprimé la première ligne, pas les deux autres car ht ne me les a pas donné. J'ai exécuté Ccleaner comme demandé, redémarré.
Pour avira, toujours le même pb, l'installation s'interrompt tte seule (idem pour Ccleaner lorsque je lui demande de supprimer les fichiers temporaires! pour la base de registre, il achève bien sa correction en revanche!)
Je joins le dernier log ht:
Logfile of HijackThis v1.98.2
Scan saved at 13:02:31, on 21/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\CD\LOCALS~1\Temp\Rar$EX00.110\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
A très vite! on finira bien par l'avoir, non?
Pour avira, toujours le même pb, l'installation s'interrompt tte seule (idem pour Ccleaner lorsque je lui demande de supprimer les fichiers temporaires! pour la base de registre, il achève bien sa correction en revanche!)
Je joins le dernier log ht:
Logfile of HijackThis v1.98.2
Scan saved at 13:02:31, on 21/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\CD\LOCALS~1\Temp\Rar$EX00.110\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
A très vite! on finira bien par l'avoir, non?
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
21 sept. 2009 à 23:05
21 sept. 2009 à 23:05
re,
refais un RSIT stp pas un HJT (surtout que celui-là date......)
Merci !
refais un RSIT stp pas un HJT (surtout que celui-là date......)
Merci !
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 sept. 2009 à 00:29
22 sept. 2009 à 00:29
Bonsoir à vous,
nemesis :: (surtout que celui-là date......) la date est bonne mais c'est surtout la version qui choque : v1.98.2
On est quand même arrivé à la version 2.0.2 le passant, c'est très important de bien mettre à jour les logiciels surtout hijackthis.
nemesis :: (surtout que celui-là date......) la date est bonne mais c'est surtout la version qui choque : v1.98.2
On est quand même arrivé à la version 2.0.2 le passant, c'est très important de bien mettre à jour les logiciels surtout hijackthis.
Bonjour, j'ai téléchargé la dernière version de hitjackthis.
Voici le log RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by CD at 2009-09-22 12:39:24
WIN_XP Service Pack 2
System drive C: has 5 GB (16%) free of 32 GB
Total RAM: 1535 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:38, on 22/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
F:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\CD\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\CD.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-21-57989841-329068152-725345543-1003\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet (User '?')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Voici le log RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by CD at 2009-09-22 12:39:24
WIN_XP Service Pack 2
System drive C: has 5 GB (16%) free of 32 GB
Total RAM: 1535 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:38, on 22/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
F:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\CD\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\CD.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-21-57989841-329068152-725345543-1003\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet (User '?')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
22 sept. 2009 à 22:19
22 sept. 2009 à 22:19
re,
je te demanderais de faire analyser ces fichiers sur virustotal stp:
C:\WINDOWS\zip.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\PEV.exe (je pense que c'est une partie de Combofix..)
C:\WINDOWS\NIRCMD.exe
C:\WINDOWS\grep.exe
TUTO
je te demanderais de faire analyser ces fichiers sur virustotal stp:
C:\WINDOWS\zip.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\PEV.exe (je pense que c'est une partie de Combofix..)
C:\WINDOWS\NIRCMD.exe
C:\WINDOWS\grep.exe
TUTO
Après analyse sur Virustotal:
C:\WINDOWS\zip.exe ("Virus in password protected archive" par eSafe)
C:\WINDOWS\sed.exe (Rien)
C:\WINDOWS\PEV.exe ("(Suspicious) - DNAScan" par CAT-QuickHeal; "Suspicious File" par eSafe; "Heuristic.LooksLike.Win32.Suspicious.C" par McAfee-GW-Edition)
C:\WINDOWS\NIRCMD.exe ("Application.Win32.Nircmd.~" par Comodo; "Suspicious File" par eSafe; "NirCmd" par Sophos)
C:\WINDOWS\grep.exe (Rien)
Au cas ou j'ai fait une capture d'écran mais je ne sais pas comment te les transmettre.
C:\WINDOWS\zip.exe ("Virus in password protected archive" par eSafe)
C:\WINDOWS\sed.exe (Rien)
C:\WINDOWS\PEV.exe ("(Suspicious) - DNAScan" par CAT-QuickHeal; "Suspicious File" par eSafe; "Heuristic.LooksLike.Win32.Suspicious.C" par McAfee-GW-Edition)
C:\WINDOWS\NIRCMD.exe ("Application.Win32.Nircmd.~" par Comodo; "Suspicious File" par eSafe; "NirCmd" par Sophos)
C:\WINDOWS\grep.exe (Rien)
Au cas ou j'ai fait une capture d'écran mais je ne sais pas comment te les transmettre.
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
>
Le passant
23 sept. 2009 à 18:51
23 sept. 2009 à 18:51
Salut !
pas besoin de capture d'écran, il fallait me donner les liens url des fichiers après analyse :D
je réfléchis pour la suite.... ++
pas besoin de capture d'écran, il fallait me donner les liens url des fichiers après analyse :D
je réfléchis pour la suite.... ++
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
>
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
23 sept. 2009 à 18:54
23 sept. 2009 à 18:54
tant qu'on y est...
Tu peux faire pareil pour ces 3 fichiers stp ?
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\SWREG.exe
Tu peux faire pareil pour ces 3 fichiers stp ?
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\SWREG.exe
Le passant
>
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
23 sept. 2009 à 18:56
23 sept. 2009 à 18:56
Je m'occupe de suite de ces fichiers, les liens tu les veux tjs??
De toute façon je ne peux pas copier coller les url!!
pour SWXCACLS.exe : "Application.NirCmd" (PCTools)
pour SWSC.exe : "Trojan.Agent.ATV" (CAT-QuickHeal) ; "Suspicious File" (eSafe)
pour SWREG.exe : "Suspicious File" (eSafe)
pour SWXCACLS.exe : "Application.NirCmd" (PCTools)
pour SWSC.exe : "Trojan.Agent.ATV" (CAT-QuickHeal) ; "Suspicious File" (eSafe)
pour SWREG.exe : "Suspicious File" (eSafe)
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
24 sept. 2009 à 20:02
24 sept. 2009 à 20:02
re,
1, je voudrais que tu retrouves les CD de Windows...(au cas où)
2, sauvegarde ce qui est le plus important (fichiers word, pas de .exe ou .zip ou .rar...)
3, supprimes ces fichiers:
C:\WINDOWS\zip.exe
C:\WINDOWS\NIRCMD.exe
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\SWREG.exe
----------------------
Ensuite:
Cliques sur "Démarrer"
Puis sur "Exécuter" et écris: combofix /u
Cela va désinstaller Combofix.
Regarde si ces fichiers sont partis:
C:\WINDOWS\grep.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\PEV.exe
-------------------------
Peux-tu lancer Mbam ?
1, je voudrais que tu retrouves les CD de Windows...(au cas où)
2, sauvegarde ce qui est le plus important (fichiers word, pas de .exe ou .zip ou .rar...)
3, supprimes ces fichiers:
C:\WINDOWS\zip.exe
C:\WINDOWS\NIRCMD.exe
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\SWREG.exe
----------------------
Ensuite:
Cliques sur "Démarrer"
Puis sur "Exécuter" et écris: combofix /u
Cela va désinstaller Combofix.
Regarde si ces fichiers sont partis:
C:\WINDOWS\grep.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\PEV.exe
-------------------------
Peux-tu lancer Mbam ?
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
>
Le passant
25 sept. 2009 à 19:34
25 sept. 2009 à 19:34
re,
peux-tu accéder au Mode Sans Echec ?
==> https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp-et-vista
Essaye d'installer Mbam (et de le lancer même si il est moins efficace en mode sans échec)
peux-tu accéder au Mode Sans Echec ?
==> https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp-et-vista
Essaye d'installer Mbam (et de le lancer même si il est moins efficace en mode sans échec)
Le passant
>
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
26 sept. 2009 à 00:07
26 sept. 2009 à 00:07
Ca ne marche pas non plus!!
13 sept. 2009 à 18:51
fais ce que je t'ai dit plus haut stp