Virus ???
Résolu/Fermé
lion72
Messages postés
244
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
18 septembre 2022
-
4 nov. 2009 à 22:33
lion72 Messages postés 244 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 18 septembre 2022 - 5 nov. 2009 à 22:34
lion72 Messages postés 244 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 18 septembre 2022 - 5 nov. 2009 à 22:34
A voir également:
- Virus ???
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
12 réponses
Utilisateur anonyme
4 nov. 2009 à 22:35
4 nov. 2009 à 22:35
Salut ,
• Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
4 nov. 2009 à 22:35
4 nov. 2009 à 22:35
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
lion72
Messages postés
244
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
18 septembre 2022
2
4 nov. 2009 à 22:44
4 nov. 2009 à 22:44
reponse a chiquitine
############################## | UsbFix V6.048 |
User : Lionel (Administrateurs) # PC-DE-LIONEL
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:41:15 | 2009-11-04
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 586,11 Go (408,77 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (3,37 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Program Files\Dell\DellDock\DockLogin.exe 1288
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1452
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1476
C:\Program Files (x86)\AGI\common\win32\PythonService.exe 844
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1832
C:\Program Files (x86)\Bonjour\mDNSResponder.exe 468
C:\Windows\SysWOW64\PnkBstrA.exe 2132
C:\Windows\SysWOW64\PnkBstrB.exe 2144
C:\Windows\SysWOW64\srksrv.exe 2328
C:\Windows\SysWOW64\sarkophage.exe 2428
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2592
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2620
C:\Windows\vVX6000.exe 3324
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe 3532
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3660
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe 3676
C:\Program Files (x86)\iTunes\iTunesHelper.exe 3720
C:\Program Files (x86)\Java\jre6\bin\jusched.exe 3732
C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe 4092
C:\Windows\SysWOW64\svchost.exe 3268
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe 3220
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 1104
C:\Users\Lionel\zwTpOU.exe 2936
C:\Windows\SysWOW64\conime.exe 220
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4196
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.048 ! |
############################## | UsbFix V6.048 |
User : Lionel (Administrateurs) # PC-DE-LIONEL
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:41:15 | 2009-11-04
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 586,11 Go (408,77 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (3,37 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Program Files\Dell\DellDock\DockLogin.exe 1288
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1452
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1476
C:\Program Files (x86)\AGI\common\win32\PythonService.exe 844
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1832
C:\Program Files (x86)\Bonjour\mDNSResponder.exe 468
C:\Windows\SysWOW64\PnkBstrA.exe 2132
C:\Windows\SysWOW64\PnkBstrB.exe 2144
C:\Windows\SysWOW64\srksrv.exe 2328
C:\Windows\SysWOW64\sarkophage.exe 2428
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2592
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2620
C:\Windows\vVX6000.exe 3324
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe 3532
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3660
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe 3676
C:\Program Files (x86)\iTunes\iTunesHelper.exe 3720
C:\Program Files (x86)\Java\jre6\bin\jusched.exe 3732
C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe 4092
C:\Windows\SysWOW64\svchost.exe 3268
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe 3220
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 1104
C:\Users\Lionel\zwTpOU.exe 2936
C:\Windows\SysWOW64\conime.exe 220
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4196
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.048 ! |
lion72
Messages postés
244
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
18 septembre 2022
2
4 nov. 2009 à 22:46
4 nov. 2009 à 22:46
reponse a narco
Rapport GenProc 2.646 [2] - 2009-11-04 à 16:45:11
@ Windows Vista [64] - Dell Inc. - Mode normal
@ Internet Explorer (8.0.6001.18828) [Navigateur par défaut]
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Lionel *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.646 2009-11-04 à 16:42:58
# Détections [2] GenProc 2.646 2009-11-04 à 16:45:12
Toolbar:le 2009-11-04 à 16:45:28 "C:\Program Files (x86)\Kiwee Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 16:45:51 ~~
Rapport GenProc 2.646 [2] - 2009-11-04 à 16:45:11
@ Windows Vista [64] - Dell Inc. - Mode normal
@ Internet Explorer (8.0.6001.18828) [Navigateur par défaut]
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Lionel *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.646 2009-11-04 à 16:42:58
# Détections [2] GenProc 2.646 2009-11-04 à 16:45:12
Toolbar:le 2009-11-04 à 16:45:28 "C:\Program Files (x86)\Kiwee Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 16:45:51 ~~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lion72
Messages postés
244
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
18 septembre 2022
2
4 nov. 2009 à 22:49
4 nov. 2009 à 22:49
je voit encore qu'il y a kiwee toolbar, je croyait l'avoir deja supprimer cette cochonnerie.
lion72
Messages postés
244
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
18 septembre 2022
2
5 nov. 2009 à 00:13
5 nov. 2009 à 00:13
j'ai trouver le nom du virus, une fenetre jaune en bas a droite de l'ecran
win32.vb.nnb(tri).
rapport tb.txt
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Lionel ( Not Administrator ! )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:586 Go (Free:408 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:3 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 2009-11-04|18:02 )
[ UAC => 1 ]
win32.vb.nnb(tri).
rapport tb.txt
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Lionel ( Not Administrator ! )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:586 Go (Free:408 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:3 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 2009-11-04|18:02 )
[ UAC => 1 ]
lion72
Messages postés
244
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
18 septembre 2022
2
5 nov. 2009 à 00:14
5 nov. 2009 à 00:14
rapport hijackthis,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:45, on 2009-03-05
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\vVX6000.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Users\Lionel\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Lionel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.ca.dell.com/content/default.aspx?c=ca&l=FR&s=gen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Unknown owner - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SessionLauncher - Unknown owner - C:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:45, on 2009-03-05
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\vVX6000.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Users\Lionel\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Lionel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.ca.dell.com/content/default.aspx?c=ca&l=FR&s=gen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Unknown owner - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SessionLauncher - Unknown owner - C:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
lion72
Messages postés
244
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
18 septembre 2022
2
5 nov. 2009 à 00:17
5 nov. 2009 à 00:17
nouveau rapport genproc
Rapport GenProc 2.646 [3] - 2009-11-04 à 18:15:40
@ Windows Vista [64] - Dell Inc. - Mode normal
@ Internet Explorer (8.0.6001.18828) [Navigateur par défaut]
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Lionel *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.646 2009-11-04 à 16:42:58
# Détections [2] GenProc 2.646 2009-11-04 à 16:45:12
Toolbar:le 2009-11-04 à 16:45:28 "C:\Program Files (x86)\Kiwee Toolbar"
# Détections [3] GenProc 2.646 2009-11-04 à 18:15:41
Toolbar:le 2009-11-04 à 18:15:59 "C:\Program Files (x86)\Kiwee Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 18:16:21 ~~
Rapport GenProc 2.646 [3] - 2009-11-04 à 18:15:40
@ Windows Vista [64] - Dell Inc. - Mode normal
@ Internet Explorer (8.0.6001.18828) [Navigateur par défaut]
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Lionel *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.646 2009-11-04 à 16:42:58
# Détections [2] GenProc 2.646 2009-11-04 à 16:45:12
Toolbar:le 2009-11-04 à 16:45:28 "C:\Program Files (x86)\Kiwee Toolbar"
# Détections [3] GenProc 2.646 2009-11-04 à 18:15:41
Toolbar:le 2009-11-04 à 18:15:59 "C:\Program Files (x86)\Kiwee Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 18:16:21 ~~
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
5 nov. 2009 à 00:32
5 nov. 2009 à 00:32
Bonsoir,
Du calme :D
Attends le retour de Chiquitine29.
Bonne fin de soirée et bonne nuit.
Salut à T'chiki au passage !
Crapoulou.
Du calme :D
Attends le retour de Chiquitine29.
Bonne fin de soirée et bonne nuit.
Salut à T'chiki au passage !
Crapoulou.
lion72
Messages postés
244
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
18 septembre 2022
2
5 nov. 2009 à 01:01
5 nov. 2009 à 01:01
oui j'avoue en regardant l'heure qu'on est pas sur le même fuseau horaire.
lion72
Messages postés
244
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
18 septembre 2022
2
5 nov. 2009 à 21:00
5 nov. 2009 à 21:00
je suis de retour, j'ai l'impression que mon cas c'est empirer depuis hier.
lion72
Messages postés
244
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
18 septembre 2022
2
5 nov. 2009 à 21:32
5 nov. 2009 à 21:32
je sait pas si sa peut aider, j'ai fais une analyse avec bitdefender voila le journal.
BitDefender QuickScan Beta v0.9.7.8
-----------------------------------
Date de l'analyse : Thu Nov 05 15:28:32 2009
ID de la machine : CCD5920C
1 fichier infecté a été détecté !
-----------------------------------
C:\Windows\SysWOW64\srksrv.exe - Trojan.Generic.1520062
Processus
---------
<non signé> PMjFej.exe 4224 C:\Users\Lionel\PMjFej.exe
<verifié> Nero Home 2580 C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
<verifié> Nero Home 3748 C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
<verifié> CyberLink PowerDVD Resident Program 2308 C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
<verifié> Internet Explorer 2296 C:\Program Files (x86)\Internet Explorer\IELowutil.exe
<verifié> iTunesHelper Module 612 C:\Program Files (x86)\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE binary 428 C:\Program Files (x86)\Java\jre6\bin\jusched.exe
<verifié> Kiwee Toolbar 3296 C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe
<verifié> Firefox 3320 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
<verifié> avast! service GUI component 2320 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> Interpréteur de commandes Windows 5036 C:\Windows\SysWOW64\cmd.exe
<verifié> Console IME 3732 C:\Windows\SysWOW64\conime.exe
<verifié> Processus hôte pour les services Windows 2892 C:\Windows\SysWOW64\svchost.exe
<verifié> Microsoft LifeCam VX6000 Device Application 2476 C:\Windows\vVX6000.exe
Activité du réseau
------------------
Fichiers critiques et Autorun
-----------------------------
<non signé> Catalyst® Control Center Launcher C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
<non signé> Adobe Gamma Loader C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
<non signé> DVD Region-Free Shell Module c:\program files (x86)\dvd region+css free\dvdshell.dll
<non signé> QuickTime Task C:\Program Files (x86)\QuickTime\QTTask.exe
<non signé> CloneCD Tray C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe
<non signé> jusched.exe C:\Users\Lionel\jusched.exe
<non signé> NeroCheck C:\Windows\system32\NeroCheck.exe
<verifié> Adobe Acrobat SpeedLauncher C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
<verifié> Nero Home C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
<verifié> AppleSyncNotifier C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
<verifié> CyberLink PowerDVD Resident Program C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
<verifié> iTunesHelper Module C:\Program Files (x86)\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE binary C:\Program Files (x86)\Java\jre6\bin\jusched.exe
<verifié> LifeExp.exe C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
<verifié> Windows Live Messenger C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
<verifié> avast! service GUI component C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> Dell Dock C:\Program Files\Dell\DellDock\DellDock.exe
<verifié> Volet Windows C:\Program Files\Windows Sidebar\sidebar.exe
<verifié> Media Center Tray Applet C:\Windows\ehome\ehTray.exe
<verifié> Bibliothèque de l'interface utilisateur du navigat c:\windows\system32\browseui.dll
<verifié> Microsoft Feeds Synchronization C:\Windows\system32\msfeedssync.exe
<verifié> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<verifié> Contrôleur de site Web c:\windows\syswow64\webcheck.dll
Plugins du navigateur
---------------------
<non signé> TODO: <File description> c:\program files (x86)\agi\common\agcutils.dll
<non signé> npdivxplayerplugin C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll
<non signé> DivX Web Player version 1.4.2.7 C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll
<non signé> DivX Web Player version 1.4.2.7 C:\Program Files (x86)\Mozilla Firefox\plugins\npdivx32.dll
<non signé> npdivxplayerplugin C:\Program Files (x86)\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<non signé> nppdf32.FRA C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Installer Control C:\Windows\Downloaded Program Files\InstallerControl.dll
<non signé> xscan OLE Control Module C:\Windows\Downloaded Program Files\xscan53.ocx
<non signé> Adobe Shockwave for Director Netscape plug-in, ver C:\Windows\system32\Adobe\Director\np32dsw.dll
<verifié> Adobe PDF Helper for Internet Explorer c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> WindowsLiveLogin.dll c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
<verifié> npitunes.dll C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
<verifié> Java(TM) Platform SE binary c:\program files (x86)\java\jre6\bin\jp2ssv.dll
<verifié> 3.0.40818.0 c:\Program Files (x86)\Microsoft Silverlight\3.0.40818.0\npctrl.dll
<verifié> np-mswmp C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
<verifié> NPRuntime Script Plug-in Library for Java(TM) Depl C:\Program Files (x86)\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
<verifié> Office Plugin for Netscape Navigator C:\Program Files (x86)\Mozilla Firefox\plugins\NPOFF12.DLL
<verifié> Adobe PDF Plug-In For Firefox and Netscape C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
<verifié> InstallShield Update Service Setup Player Module C:\Windows\Downloaded Program Files\dwusplay.dll
<verifié> InstallShield Update Service Setup Player C:\Windows\Downloaded Program Files\dwusplay.exe
<verifié> Macrovision Software Manager Web Agent C:\Windows\Downloaded Program Files\isusweb.dll
<verifié> Zone.com Stats Client for MSN Messenger C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
<verifié> Windows Presentation Foundation (WPF) plug-in for c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifié> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\Windows\System32\mswsock.dll
<verifié> Fournisseur Shim d'affectation de noms de messager C:\Windows\system32\napinsp.dll
<verifié> Network Location Awareness 2 C:\Windows\system32\NLAapi.dll
<verifié> Fournisseur d’espace de noms PNRP C:\Windows\system32\pnrpnsp.dll
<verifié> LDAP RnR Provider DLL C:\Windows\System32\winrnr.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files (x86)\Virtual Earth 3D\
référencé dans : HLKM\Software\MozillaPlugins\@microsoft.com/VirtualEarth3D,version=4.0\"Path"
Fichier non trouvé : E:\Setup.exe
référencé dans : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"zzzHPSETUP"
référencé dans : HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"zzzHPSETUP"
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 12 secondes
Trafic total - 0.03 Mo envoyés, 1.31 Ko reçus
609 fichiers et modules analysés - 21 seconds
BitDefender QuickScan Beta v0.9.7.8
-----------------------------------
Date de l'analyse : Thu Nov 05 15:28:32 2009
ID de la machine : CCD5920C
1 fichier infecté a été détecté !
-----------------------------------
C:\Windows\SysWOW64\srksrv.exe - Trojan.Generic.1520062
Processus
---------
<non signé> PMjFej.exe 4224 C:\Users\Lionel\PMjFej.exe
<verifié> Nero Home 2580 C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
<verifié> Nero Home 3748 C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
<verifié> CyberLink PowerDVD Resident Program 2308 C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
<verifié> Internet Explorer 2296 C:\Program Files (x86)\Internet Explorer\IELowutil.exe
<verifié> iTunesHelper Module 612 C:\Program Files (x86)\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE binary 428 C:\Program Files (x86)\Java\jre6\bin\jusched.exe
<verifié> Kiwee Toolbar 3296 C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe
<verifié> Firefox 3320 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
<verifié> avast! service GUI component 2320 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> Interpréteur de commandes Windows 5036 C:\Windows\SysWOW64\cmd.exe
<verifié> Console IME 3732 C:\Windows\SysWOW64\conime.exe
<verifié> Processus hôte pour les services Windows 2892 C:\Windows\SysWOW64\svchost.exe
<verifié> Microsoft LifeCam VX6000 Device Application 2476 C:\Windows\vVX6000.exe
Activité du réseau
------------------
Fichiers critiques et Autorun
-----------------------------
<non signé> Catalyst® Control Center Launcher C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
<non signé> Adobe Gamma Loader C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
<non signé> DVD Region-Free Shell Module c:\program files (x86)\dvd region+css free\dvdshell.dll
<non signé> QuickTime Task C:\Program Files (x86)\QuickTime\QTTask.exe
<non signé> CloneCD Tray C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe
<non signé> jusched.exe C:\Users\Lionel\jusched.exe
<non signé> NeroCheck C:\Windows\system32\NeroCheck.exe
<verifié> Adobe Acrobat SpeedLauncher C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
<verifié> Nero Home C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
<verifié> AppleSyncNotifier C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
<verifié> CyberLink PowerDVD Resident Program C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
<verifié> iTunesHelper Module C:\Program Files (x86)\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE binary C:\Program Files (x86)\Java\jre6\bin\jusched.exe
<verifié> LifeExp.exe C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
<verifié> Windows Live Messenger C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
<verifié> avast! service GUI component C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> Dell Dock C:\Program Files\Dell\DellDock\DellDock.exe
<verifié> Volet Windows C:\Program Files\Windows Sidebar\sidebar.exe
<verifié> Media Center Tray Applet C:\Windows\ehome\ehTray.exe
<verifié> Bibliothèque de l'interface utilisateur du navigat c:\windows\system32\browseui.dll
<verifié> Microsoft Feeds Synchronization C:\Windows\system32\msfeedssync.exe
<verifié> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<verifié> Contrôleur de site Web c:\windows\syswow64\webcheck.dll
Plugins du navigateur
---------------------
<non signé> TODO: <File description> c:\program files (x86)\agi\common\agcutils.dll
<non signé> npdivxplayerplugin C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll
<non signé> DivX Web Player version 1.4.2.7 C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll
<non signé> DivX Web Player version 1.4.2.7 C:\Program Files (x86)\Mozilla Firefox\plugins\npdivx32.dll
<non signé> npdivxplayerplugin C:\Program Files (x86)\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<non signé> nppdf32.FRA C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Installer Control C:\Windows\Downloaded Program Files\InstallerControl.dll
<non signé> xscan OLE Control Module C:\Windows\Downloaded Program Files\xscan53.ocx
<non signé> Adobe Shockwave for Director Netscape plug-in, ver C:\Windows\system32\Adobe\Director\np32dsw.dll
<verifié> Adobe PDF Helper for Internet Explorer c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> WindowsLiveLogin.dll c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
<verifié> npitunes.dll C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
<verifié> Java(TM) Platform SE binary c:\program files (x86)\java\jre6\bin\jp2ssv.dll
<verifié> 3.0.40818.0 c:\Program Files (x86)\Microsoft Silverlight\3.0.40818.0\npctrl.dll
<verifié> np-mswmp C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
<verifié> NPRuntime Script Plug-in Library for Java(TM) Depl C:\Program Files (x86)\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
<verifié> Office Plugin for Netscape Navigator C:\Program Files (x86)\Mozilla Firefox\plugins\NPOFF12.DLL
<verifié> Adobe PDF Plug-In For Firefox and Netscape C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
<verifié> InstallShield Update Service Setup Player Module C:\Windows\Downloaded Program Files\dwusplay.dll
<verifié> InstallShield Update Service Setup Player C:\Windows\Downloaded Program Files\dwusplay.exe
<verifié> Macrovision Software Manager Web Agent C:\Windows\Downloaded Program Files\isusweb.dll
<verifié> Zone.com Stats Client for MSN Messenger C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
<verifié> Windows Presentation Foundation (WPF) plug-in for c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifié> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\Windows\System32\mswsock.dll
<verifié> Fournisseur Shim d'affectation de noms de messager C:\Windows\system32\napinsp.dll
<verifié> Network Location Awareness 2 C:\Windows\system32\NLAapi.dll
<verifié> Fournisseur d’espace de noms PNRP C:\Windows\system32\pnrpnsp.dll
<verifié> LDAP RnR Provider DLL C:\Windows\System32\winrnr.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files (x86)\Virtual Earth 3D\
référencé dans : HLKM\Software\MozillaPlugins\@microsoft.com/VirtualEarth3D,version=4.0\"Path"
Fichier non trouvé : E:\Setup.exe
référencé dans : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"zzzHPSETUP"
référencé dans : HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\"zzzHPSETUP"
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 12 secondes
Trafic total - 0.03 Mo envoyés, 1.31 Ko reçus
609 fichiers et modules analysés - 21 seconds
lion72
Messages postés
244
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
18 septembre 2022
2
5 nov. 2009 à 22:34
5 nov. 2009 à 22:34
bon, spyware doctor, na pas supprimer non plus.
voila ce qui me dit, si je veut suprimer faut acheter bien sure.
3 menaces et 23 infections detectees sur l'ordi
trojan generic (2 infections ), haute
processus,
srksrv.exe (c:/windows/sysWOW64/srksrv.exe)
fichier,
trojan generic detecter dans C:/windows/syswow64/srksrv.exe
application trackingcookies (15 infections)
adware advertising (6 infections)
voila ce qui me dit, si je veut suprimer faut acheter bien sure.
3 menaces et 23 infections detectees sur l'ordi
trojan generic (2 infections ), haute
processus,
srksrv.exe (c:/windows/sysWOW64/srksrv.exe)
fichier,
trojan generic detecter dans C:/windows/syswow64/srksrv.exe
application trackingcookies (15 infections)
adware advertising (6 infections)
