Virus ???
Résolu
lion72
Messages postés
260
Statut
Membre
-
lion72 Messages postés 260 Statut Membre -
lion72 Messages postés 260 Statut Membre -
Bonjour,
mon ordi me dit que j'ai un cheval de troie.
depuis hier il me dit de mettre en quarantaine, ce que je fais.
la il a fallu que je redemarre et depuis une fenetre ''centre de securite'' en me disant your computer is infected.
antivirus avast
merci de m,aider,
j'ai vista
mon ordi me dit que j'ai un cheval de troie.
depuis hier il me dit de mettre en quarantaine, ce que je fais.
la il a fallu que je redemarre et depuis une fenetre ''centre de securite'' en me disant your computer is infected.
antivirus avast
merci de m,aider,
j'ai vista
A voir également:
- Virus ???
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
12 réponses
Salut ,
• Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
reponse a chiquitine
############################## | UsbFix V6.048 |
User : Lionel (Administrateurs) # PC-DE-LIONEL
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:41:15 | 2009-11-04
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 586,11 Go (408,77 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (3,37 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Program Files\Dell\DellDock\DockLogin.exe 1288
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1452
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1476
C:\Program Files (x86)\AGI\common\win32\PythonService.exe 844
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1832
C:\Program Files (x86)\Bonjour\mDNSResponder.exe 468
C:\Windows\SysWOW64\PnkBstrA.exe 2132
C:\Windows\SysWOW64\PnkBstrB.exe 2144
C:\Windows\SysWOW64\srksrv.exe 2328
C:\Windows\SysWOW64\sarkophage.exe 2428
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2592
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2620
C:\Windows\vVX6000.exe 3324
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe 3532
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3660
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe 3676
C:\Program Files (x86)\iTunes\iTunesHelper.exe 3720
C:\Program Files (x86)\Java\jre6\bin\jusched.exe 3732
C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe 4092
C:\Windows\SysWOW64\svchost.exe 3268
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe 3220
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 1104
C:\Users\Lionel\zwTpOU.exe 2936
C:\Windows\SysWOW64\conime.exe 220
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4196
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.048 ! |
############################## | UsbFix V6.048 |
User : Lionel (Administrateurs) # PC-DE-LIONEL
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:41:15 | 2009-11-04
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 586,11 Go (408,77 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (3,37 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Program Files\Dell\DellDock\DockLogin.exe 1288
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1452
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1476
C:\Program Files (x86)\AGI\common\win32\PythonService.exe 844
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1832
C:\Program Files (x86)\Bonjour\mDNSResponder.exe 468
C:\Windows\SysWOW64\PnkBstrA.exe 2132
C:\Windows\SysWOW64\PnkBstrB.exe 2144
C:\Windows\SysWOW64\srksrv.exe 2328
C:\Windows\SysWOW64\sarkophage.exe 2428
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2592
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2620
C:\Windows\vVX6000.exe 3324
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe 3532
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3660
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe 3676
C:\Program Files (x86)\iTunes\iTunesHelper.exe 3720
C:\Program Files (x86)\Java\jre6\bin\jusched.exe 3732
C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe 4092
C:\Windows\SysWOW64\svchost.exe 3268
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe 3220
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 1104
C:\Users\Lionel\zwTpOU.exe 2936
C:\Windows\SysWOW64\conime.exe 220
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4196
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.048 ! |
reponse a narco
Rapport GenProc 2.646 [2] - 2009-11-04 à 16:45:11
@ Windows Vista [64] - Dell Inc. - Mode normal
@ Internet Explorer (8.0.6001.18828) [Navigateur par défaut]
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Lionel *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.646 2009-11-04 à 16:42:58
# Détections [2] GenProc 2.646 2009-11-04 à 16:45:12
Toolbar:le 2009-11-04 à 16:45:28 "C:\Program Files (x86)\Kiwee Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 16:45:51 ~~
Rapport GenProc 2.646 [2] - 2009-11-04 à 16:45:11
@ Windows Vista [64] - Dell Inc. - Mode normal
@ Internet Explorer (8.0.6001.18828) [Navigateur par défaut]
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Lionel *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.646 2009-11-04 à 16:42:58
# Détections [2] GenProc 2.646 2009-11-04 à 16:45:12
Toolbar:le 2009-11-04 à 16:45:28 "C:\Program Files (x86)\Kiwee Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 16:45:51 ~~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai trouver le nom du virus, une fenetre jaune en bas a droite de l'ecran
win32.vb.nnb(tri).
rapport tb.txt
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Lionel ( Not Administrator ! )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:586 Go (Free:408 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:3 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 2009-11-04|18:02 )
[ UAC => 1 ]
win32.vb.nnb(tri).
rapport tb.txt
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Lionel ( Not Administrator ! )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:586 Go (Free:408 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:3 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 2009-11-04|18:02 )
[ UAC => 1 ]
rapport hijackthis,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:45, on 2009-03-05
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\vVX6000.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Users\Lionel\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Lionel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.ca.dell.com/content/default.aspx?c=ca&l=FR&s=gen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Unknown owner - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SessionLauncher - Unknown owner - C:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:45, on 2009-03-05
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\vVX6000.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Users\Lionel\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Lionel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.ca.dell.com/content/default.aspx?c=ca&l=FR&s=gen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Unknown owner - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SessionLauncher - Unknown owner - C:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
nouveau rapport genproc
Rapport GenProc 2.646 [3] - 2009-11-04 à 18:15:40
@ Windows Vista [64] - Dell Inc. - Mode normal
@ Internet Explorer (8.0.6001.18828) [Navigateur par défaut]
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Lionel *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.646 2009-11-04 à 16:42:58
# Détections [2] GenProc 2.646 2009-11-04 à 16:45:12
Toolbar:le 2009-11-04 à 16:45:28 "C:\Program Files (x86)\Kiwee Toolbar"
# Détections [3] GenProc 2.646 2009-11-04 à 18:15:41
Toolbar:le 2009-11-04 à 18:15:59 "C:\Program Files (x86)\Kiwee Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 18:16:21 ~~
Rapport GenProc 2.646 [3] - 2009-11-04 à 18:15:40
@ Windows Vista [64] - Dell Inc. - Mode normal
@ Internet Explorer (8.0.6001.18828) [Navigateur par défaut]
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Lionel *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.646 2009-11-04 à 16:42:58
# Détections [2] GenProc 2.646 2009-11-04 à 16:45:12
Toolbar:le 2009-11-04 à 16:45:28 "C:\Program Files (x86)\Kiwee Toolbar"
# Détections [3] GenProc 2.646 2009-11-04 à 18:15:41
Toolbar:le 2009-11-04 à 18:15:59 "C:\Program Files (x86)\Kiwee Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 18:16:21 ~~
je sait pas si sa peut aider, j'ai fais une analyse avec bitdefender voila le journal.
BitDefender QuickScan Beta v0.9.7.8
-----------------------------------
Date de l'analyse : Thu Nov 05 15:28:32 2009
ID de la machine : CCD5920C
1 fichier infecté a été détecté !
-----------------------------------
C:\Windows\SysWOW64\srksrv.exe - Trojan.Generic.1520062
Processus
---------
<non signé> PMjFej.exe 4224 C:\Users\Lionel\PMjFej.exe
<verifié> Nero Home 2580 C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
<verifié> Nero Home 3748 C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
<verifié> CyberLink PowerDVD Resident Program 2308 C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
<verifié> Internet Explorer 2296 C:\Program Files (x86)\Internet Explorer\IELowutil.exe
<verifié> iTunesHelper Module 612 C:\Program Files (x86)\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE binary 428 C:\Program Files (x86)\Java\jre6\bin\jusched.exe
<verifié> Kiwee Toolbar 3296 C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe
<verifié> Firefox 3320 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
<verifié> avast! service GUI component 2320 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> Interpréteur de commandes Windows 5036 C:\Windows\SysWOW64\cmd.exe
<verifié> Console IME 3732 C:\Windows\SysWOW64\conime.exe
<verifié> Processus hôte pour les services Windows 2892 C:\Windows\SysWOW64\svchost.exe
<verifié> Microsoft LifeCam VX6000 Device Application 2476 C:\Windows\vVX6000.exe
Activité du réseau
------------------
Fichiers critiques et Autorun
-----------------------------
<non signé> Catalyst® Control Center Launcher C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
<non signé> Adobe Gamma Loader C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
<non signé> DVD Region-Free Shell Module c:\program files (x86)\dvd region+css free\dvdshell.dll
<non signé> QuickTime Task C:\Program Files (x86)\QuickTime\QTTask.exe
<non signé> CloneCD Tray C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe
<non signé> jusched.exe C:\Users\Lionel\jusched.exe
<non signé> NeroCheck C:\Windows\system32\NeroCheck.exe
<verifié> Adobe Acrobat SpeedLauncher C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
<verifié> Nero Home C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
<verifié> AppleSyncNotifier C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
<verifié> CyberLink PowerDVD Resident Program C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
<verifié> iTunesHelper Module C:\Program Files (x86)\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE binary C:\Program Files (x86)\Java\jre6\bin\jusched.exe
<verifié> LifeExp.exe C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
<verifié> Windows Live Messenger C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
<verifié> avast! service GUI component C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> Dell Dock C:\Program Files\Dell\DellDock\DellDock.exe
<verifié> Volet Windows C:\Program Files\Windows Sidebar\sidebar.exe
<verifié> Media Center Tray Applet C:\Windows\ehome\ehTray.exe
<verifié> Bibliothèque de l'interface utilisateur du navigat c:\windows\system32\browseui.dll
<verifié> Microsoft Feeds Synchronization C:\Windows\system32\msfeedssync.exe
<verifié> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<verifié> Contrôleur de site Web c:\windows\syswow64\webcheck.dll
Plugins du navigateur
---------------------
<non signé> TODO: <File description> c:\program files (x86)\agi\common\agcutils.dll
<non signé> npdivxplayerplugin C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll
<non signé> DivX Web Player version 1.4.2.7 C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll
<non signé> DivX Web Player version 1.4.2.7 C:\Program Files (x86)\Mozilla Firefox\plugins\npdivx32.dll
<non signé> npdivxplayerplugin C:\Program Files (x86)\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<non signé> nppdf32.FRA C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Installer Control C:\Windows\Downloaded Program Files\InstallerControl.dll
<non signé> xscan OLE Control Module C:\Windows\Downloaded Program Files\xscan53.ocx
<non signé> Adobe Shockwave for Director Netscape plug-in, ver C:\Windows\system32\Adobe\Director\np32dsw.dll
<verifié> Adobe PDF Helper for Internet Explorer c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> WindowsLiveLogin.dll c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
<verifié> npitunes.dll C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
<verifié> Java(TM) Platform SE binary c:\program files (x86)\java\jre6\bin\jp2ssv.dll
<verifié> 3.0.40818.0 c:\Program Files (x86)\Microsoft Silverlight\3.0.40818.0\npctrl.dll
<verifié> np-mswmp C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
<verifié> NPRuntime Script Plug-in Library for Java(TM) Depl C:\Program Files (x86)\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
<verifié> Office Plugin for Netscape Navigator C:\Program Files (x86)\Mozilla Firefox\plugins\NPOFF12.DLL
<verifié> Adobe PDF Plug-In For Firefox and Netscape C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
<verifié> InstallShield Update Service Setup Player Module C:\Windows\Downloaded Program Files\dwusplay.dll
<verifié> InstallShield Update Service Setup Player C:\Windows\Downloaded Program Files\dwusplay.exe
<verifié> Macrovision Software Manager Web Agent C:\Windows\Downloaded Program Files\isusweb.dll
<verifié> Zone.com Stats Client for MSN Messenger C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
<verifié> Windows Presentation Foundation (WPF) plug-in for c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifié> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\Windows\System32\mswsock.dll
<verifié> Fournisseur Shim d'affectation de noms de messager C:\Windows\system32\napinsp.dll
<verifié> Network Location Awareness 2 C:\Windows\system32\NLAapi.dll
<verifié> Fournisseur d’espace de noms PNRP C:\Windows\system32\pnrpnsp.dll
<verifié> LDAP RnR Provider DLL C:\Windows\System32\winrnr.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files (x86)\Virtual Earth 3D\
référencé dans : HLKM\Software\MozillaPlugins\@microsoft.com/VirtualEarth3D,version=4.0\"Path"
Fichier non trouvé : E:\Setup.exe
référencé dans : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"zzzHPSETUP"
référencé dans : HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"zzzHPSETUP"
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 12 secondes
Trafic total - 0.03 Mo envoyés, 1.31 Ko reçus
609 fichiers et modules analysés - 21 seconds
BitDefender QuickScan Beta v0.9.7.8
-----------------------------------
Date de l'analyse : Thu Nov 05 15:28:32 2009
ID de la machine : CCD5920C
1 fichier infecté a été détecté !
-----------------------------------
C:\Windows\SysWOW64\srksrv.exe - Trojan.Generic.1520062
Processus
---------
<non signé> PMjFej.exe 4224 C:\Users\Lionel\PMjFej.exe
<verifié> Nero Home 2580 C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
<verifié> Nero Home 3748 C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
<verifié> CyberLink PowerDVD Resident Program 2308 C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
<verifié> Internet Explorer 2296 C:\Program Files (x86)\Internet Explorer\IELowutil.exe
<verifié> iTunesHelper Module 612 C:\Program Files (x86)\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE binary 428 C:\Program Files (x86)\Java\jre6\bin\jusched.exe
<verifié> Kiwee Toolbar 3296 C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe
<verifié> Firefox 3320 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
<verifié> avast! service GUI component 2320 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> Interpréteur de commandes Windows 5036 C:\Windows\SysWOW64\cmd.exe
<verifié> Console IME 3732 C:\Windows\SysWOW64\conime.exe
<verifié> Processus hôte pour les services Windows 2892 C:\Windows\SysWOW64\svchost.exe
<verifié> Microsoft LifeCam VX6000 Device Application 2476 C:\Windows\vVX6000.exe
Activité du réseau
------------------
Fichiers critiques et Autorun
-----------------------------
<non signé> Catalyst® Control Center Launcher C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
<non signé> Adobe Gamma Loader C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
<non signé> DVD Region-Free Shell Module c:\program files (x86)\dvd region+css free\dvdshell.dll
<non signé> QuickTime Task C:\Program Files (x86)\QuickTime\QTTask.exe
<non signé> CloneCD Tray C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe
<non signé> jusched.exe C:\Users\Lionel\jusched.exe
<non signé> NeroCheck C:\Windows\system32\NeroCheck.exe
<verifié> Adobe Acrobat SpeedLauncher C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
<verifié> Nero Home C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
<verifié> AppleSyncNotifier C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
<verifié> CyberLink PowerDVD Resident Program C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
<verifié> iTunesHelper Module C:\Program Files (x86)\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE binary C:\Program Files (x86)\Java\jre6\bin\jusched.exe
<verifié> LifeExp.exe C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
<verifié> Windows Live Messenger C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
<verifié> avast! service GUI component C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> Dell Dock C:\Program Files\Dell\DellDock\DellDock.exe
<verifié> Volet Windows C:\Program Files\Windows Sidebar\sidebar.exe
<verifié> Media Center Tray Applet C:\Windows\ehome\ehTray.exe
<verifié> Bibliothèque de l'interface utilisateur du navigat c:\windows\system32\browseui.dll
<verifié> Microsoft Feeds Synchronization C:\Windows\system32\msfeedssync.exe
<verifié> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<verifié> Contrôleur de site Web c:\windows\syswow64\webcheck.dll
Plugins du navigateur
---------------------
<non signé> TODO: <File description> c:\program files (x86)\agi\common\agcutils.dll
<non signé> npdivxplayerplugin C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll
<non signé> DivX Web Player version 1.4.2.7 C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll
<non signé> DivX Web Player version 1.4.2.7 C:\Program Files (x86)\Mozilla Firefox\plugins\npdivx32.dll
<non signé> npdivxplayerplugin C:\Program Files (x86)\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<non signé> nppdf32.FRA C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Installer Control C:\Windows\Downloaded Program Files\InstallerControl.dll
<non signé> xscan OLE Control Module C:\Windows\Downloaded Program Files\xscan53.ocx
<non signé> Adobe Shockwave for Director Netscape plug-in, ver C:\Windows\system32\Adobe\Director\np32dsw.dll
<verifié> Adobe PDF Helper for Internet Explorer c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> WindowsLiveLogin.dll c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
<verifié> npitunes.dll C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
<verifié> Java(TM) Platform SE binary c:\program files (x86)\java\jre6\bin\jp2ssv.dll
<verifié> 3.0.40818.0 c:\Program Files (x86)\Microsoft Silverlight\3.0.40818.0\npctrl.dll
<verifié> np-mswmp C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
<verifié> NPRuntime Script Plug-in Library for Java(TM) Depl C:\Program Files (x86)\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
<verifié> Office Plugin for Netscape Navigator C:\Program Files (x86)\Mozilla Firefox\plugins\NPOFF12.DLL
<verifié> Adobe PDF Plug-In For Firefox and Netscape C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
<verifié> InstallShield Update Service Setup Player Module C:\Windows\Downloaded Program Files\dwusplay.dll
<verifié> InstallShield Update Service Setup Player C:\Windows\Downloaded Program Files\dwusplay.exe
<verifié> Macrovision Software Manager Web Agent C:\Windows\Downloaded Program Files\isusweb.dll
<verifié> Zone.com Stats Client for MSN Messenger C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
<verifié> Windows Presentation Foundation (WPF) plug-in for c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifié> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\Windows\System32\mswsock.dll
<verifié> Fournisseur Shim d'affectation de noms de messager C:\Windows\system32\napinsp.dll
<verifié> Network Location Awareness 2 C:\Windows\system32\NLAapi.dll
<verifié> Fournisseur d’espace de noms PNRP C:\Windows\system32\pnrpnsp.dll
<verifié> LDAP RnR Provider DLL C:\Windows\System32\winrnr.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files (x86)\Virtual Earth 3D\
référencé dans : HLKM\Software\MozillaPlugins\@microsoft.com/VirtualEarth3D,version=4.0\"Path"
Fichier non trouvé : E:\Setup.exe
référencé dans : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"zzzHPSETUP"
référencé dans : HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"zzzHPSETUP"
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 12 secondes
Trafic total - 0.03 Mo envoyés, 1.31 Ko reçus
609 fichiers et modules analysés - 21 seconds
bon, spyware doctor, na pas supprimer non plus.
voila ce qui me dit, si je veut suprimer faut acheter bien sure.
3 menaces et 23 infections detectees sur l'ordi
trojan generic (2 infections ), haute
processus,
srksrv.exe (c:/windows/sysWOW64/srksrv.exe)
fichier,
trojan generic detecter dans C:/windows/syswow64/srksrv.exe
application trackingcookies (15 infections)
adware advertising (6 infections)
voila ce qui me dit, si je veut suprimer faut acheter bien sure.
3 menaces et 23 infections detectees sur l'ordi
trojan generic (2 infections ), haute
processus,
srksrv.exe (c:/windows/sysWOW64/srksrv.exe)
fichier,
trojan generic detecter dans C:/windows/syswow64/srksrv.exe
application trackingcookies (15 infections)
adware advertising (6 infections)
