Sujet Précédent Sujet Suivant

VIRUS ENORME HELP MY

Résolu/Fermé
nogigi - 6 nov. 2009 à 20:36
 Utilisateur anonyme - 2 janv. 2010 à 20:50
Bonjour,j'ai un gros pb je sait ou se trouve le virus ( c'est un virus espion ) sont nom c'est spy-net2000 composer d'un fichier dat avec tout mes action faite dedans est 1 exe comme nom server2000.exe bref j'ai choper sa j'ai tout les scan que j'ai trouver not 32 hajack this risit ad-Aware Malbyt Safarie norton tout mame tout les sites de scan en ligne j'ai esayer en mode sans echec par ms dos par tout le seul truck que j'ai trouver c'est sa Trojan.Win32.Sasfis.tng le virus se trouve dans C:\Users\william\AppData\Roaming\Spy-Net2000 et bien sur j'ai beau le supprimer il reviens il se maquille sous le nom de fire fox j'ai beau are ter le proséssuse en supriment l'exe plus vite que le prosesuse ne reviéne bref j'ai tout essayer et rien ne marche aider moi Help my :'( voila de troi scan
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\WTMKM.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\SGPSA\ie3sh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\william\Desktop\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\william.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://dufpy.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZIbGhcu7Vs] C:\Windows\winsm.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [VoipDiscount] "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [CryptLoad] C:\Users\william\AppData\Local\Temp\Rar$EX00.081\Premium-link-generator\CryptLoad_1.0.4\RouterClient.exe
O4 - HKCU\..\Run: [{040F1E03-EFE4-F1C6-41CA-99BF9480B082}] C:\Users\william\AppData\Roaming:Microsoft.exe
O4 - HKCU\..\Run: [Real Desktop] "C:\Program Files\Real Desktop\Real Desktop.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DialFlirt] C:\Program Files\DialFlirt\dialmsn.exe
O4 - HKCU\..\Run: [{9D71D88C-C598-4935-C5D1-43AA4DB90836}] C:\Users\william\AppData\Roaming\Bifrost\server.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [Spy-Net2000] C:\Users\william\AppData\Roaming\Spy-Net2000\server2000.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\william\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {254AA86E-5655-4518-AA87-185D7CC41801} (LogMeIn Rescue Technician Console) - https://secure.logmeinrescue.com/TechConsole/x86/RescueControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Windows\system32\AERTSrv.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1c9f8ddccdf55cb) (gupdate1c9f8ddccdf55cb) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.10\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe (file missing)
O23 - Service: WTService - Unknown owner - C:\Windows\system32\atwtusb.exe
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
6 nov. 2009 à 22:54
ok man
comment tu lui a nicker sa mére o virus sa race
3
Réponse 2 / 21
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
6 nov. 2009 à 20:43
bonsoir

[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 3 / 21
nogigi
6 nov. 2009 à 20:46
merci je vait tester sa
0
Réponse 4 / 21
nogigi
6 nov. 2009 à 21:15
voila fini
ComboFix 09-11-05.05 - william 06/11/2009 20:51.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2038.861 [GMT 1:00]
Lancé depuis: c:\users\william\Desktop\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un antivirus résident est actif

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1062137318-3303805347-127659631-1001
c:\$recycle.bin\S-1-5-21-1062137318-3303805347-127659631-500
c:\$recycle.bin\S-1-5-21-1156096930-2836191889-3919688664-500
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\program files\SGPSA
c:\program files\SGPSA\BHO.dll
c:\program files\SGPSA\ie3sh.exe
c:\program files\SGPSA\mtwb3sh.dll
c:\users\william\AppData\Roaming\.#
c:\users\william\AppData\Roaming\addons.dat
c:\users\william\AppData\Roaming\Bifrost
c:\users\william\AppData\Roaming\Bifrost\logg.dat
c:\users\william\AppData\Roaming\Bifrost\server.exe
c:\users\william\AppData\Roaming\Desktopicon
c:\users\william\AppData\Roaming\Desktopicon\eBayShortcuts.exe
c:\windows\Downloaded Program Files\x64
c:\windows\Downloaded Program Files\x64\racodec.ax
c:\windows\Downloaded Program Files\x86
c:\windows\Downloaded Program Files\x86\racodec.ax
c:\windows\system32\winio.vxd

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-06 au 2009-11-06 ))))))))))))))))))))))))))))))))))))
.

2009-11-06 20:03 . 2009-11-06 20:04 -------- d-----w- c:\users\william\AppData\Local\temp
2009-11-06 20:03 . 2009-11-06 20:03 -------- d-----w- c:\users\LNSS_MONITOR_USR\AppData\Local\temp
2009-11-06 20:03 . 2009-11-06 20:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-11-06 19:18 . 2009-11-06 19:18 -------- d-----w- C:\rsit
2009-11-06 18:33 . 2009-11-06 18:33 -------- d-----w- c:\program files\Trend Micro
2009-11-06 18:28 . 2009-11-06 18:54 -------- d-----w- c:\users\william\AppData\Roaming\Spy-Net2000
2009-11-06 18:28 . 2009-11-06 18:54 139264 ----a-w- c:\users\william\AppData\Roaming\Spy-Net2000\server2000.exe
2009-11-06 18:16 . 2009-11-06 16:35 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-11-06 16:33 . 2009-11-06 16:33 4096 dc-h--w- c:\programdata\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-11-06 16:33 . 2009-10-03 08:15 2924848 -c--a-w- c:\programdata\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
2009-11-06 16:32 . 2009-11-06 16:35 -------- d-----w- c:\programdata\Lavasoft
2009-11-06 16:32 . 2009-11-06 16:32 -------- d-----w- c:\program files\Lavasoft
2009-11-03 17:51 . 2009-11-03 17:52 8192 d-----w- c:\program files\CodeLite
2009-11-03 17:32 . 2009-11-03 17:32 39424 ----a-w- c:\windows\zipinst.exe
2009-11-03 17:32 . 2009-11-03 17:32 -------- d-----w- c:\program files\WhoisThisDomain
2009-11-03 17:27 . 2009-11-03 17:27 -------- d-----w- c:\program files\Medieval Software
2009-11-03 17:26 . 2009-11-03 17:26 217088 ----a-w- c:\windows\system32\BlueCiucc.dll
2009-11-03 17:04 . 2009-11-03 20:33 12288 d-----w- c:\users\william\bep
2009-11-03 16:53 . 2009-11-03 16:55 4096 d-----w- c:\program files\Decompile Flash
2009-11-02 14:29 . 2009-11-02 14:27 139264 ----a-w- c:\windows\winsm.exe
2009-11-01 13:51 . 2009-11-01 13:51 -------- d-----w- C:\ubuntu-backup
2009-10-29 13:26 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-29 13:26 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-22 19:38 . 2009-10-22 19:38 -------- d-----w- c:\programdata\id Software
2009-10-22 07:01 . 2009-10-22 07:01 -------- d-----w- c:\program files\MSXML 4.0
2009-10-20 18:48 . 2009-10-20 19:04 -------- d-----w- c:\program files\GFI
2009-10-20 18:46 . 2009-10-20 19:03 -------- d-----w- c:\windows\Downloaded Installations
2009-10-17 18:25 . 2009-10-17 18:25 -------- d-----w- c:\users\william\AppData\Roaming\Megaupload
2009-10-17 18:21 . 2009-10-17 18:21 -------- d-----w- c:\program files\Megaupload
2009-10-17 16:31 . 2009-10-17 16:31 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-12 17:58 . 2009-10-12 18:03 -------- d-----w- c:\users\william\.VirtualBox
2009-10-12 17:57 . 2009-10-07 08:02 115856 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
2009-10-12 17:57 . 2009-10-07 08:03 41424 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
2009-10-10 11:37 . 2009-10-10 11:37 -------- d-----w- c:\users\william\AppData\Local\Stardock
2009-10-10 11:36 . 2009-10-10 11:36 -------- d-----w- c:\program files\Stardock
2009-10-10 11:26 . 2009-10-10 11:36 -------- d-----w- c:\program files\Common Files\Stardock
2009-10-10 09:23 . 2009-10-10 09:25 -------- d-----w- c:\windows\system32\ca-ES
2009-10-10 09:23 . 2009-10-10 09:25 -------- d-----w- c:\windows\system32\eu-ES
2009-10-10 09:23 . 2009-10-10 09:24 -------- d-----w- c:\windows\system32\vi-VN
2009-10-10 08:15 . 2009-10-10 08:15 4096 d-----w- c:\windows\system32\EventProviders
2009-10-08 16:34 . 2009-10-08 16:35 -------- d-----w- c:\programdata\Office Genuine Advantage

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-06 19:09 . 2006-11-02 15:48 678956 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-06 19:09 . 2006-11-02 15:48 128004 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-06 19:06 . 2009-09-01 11:58 4096 d-----w- c:\users\william\AppData\Roaming\Skype
2009-11-06 16:06 . 2009-09-01 12:00 4096 d-----w- c:\users\william\AppData\Roaming\skypePM
2009-11-04 10:27 . 2008-11-16 10:39 4096 d-----w- c:\users\william\AppData\Roaming\FileZilla
2009-10-24 17:50 . 2009-07-25 16:14 4096 d-----w- c:\users\william\AppData\Roaming\dvdcss
2009-10-22 19:38 . 2009-04-02 17:36 2373712 ----a-w- c:\windows\system32\pbsvc.exe
2009-10-13 18:12 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-10-11 15:32 . 2009-05-26 17:32 4096 d-----w- c:\program files\SnIco Edit
2009-10-10 17:10 . 2009-06-19 14:51 4096 d-----w- c:\users\william\AppData\Roaming\vlc
2009-10-10 09:25 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-10-10 09:25 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Sidebar
2009-10-10 09:25 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Collaboration
2009-10-10 09:25 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Journal
2009-10-10 09:25 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Photo Gallery
2009-10-10 09:25 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Defender
2009-10-10 09:23 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-10-10 07:51 . 2009-06-24 18:50 -------- d-----w- c:\programdata\SeekService
2009-10-09 19:46 . 2009-06-24 15:15 165232 ---ha-w- c:\users\william\AppData\Roaming\Microsoft\Virtual PC\VPCKeyboard.dll
2009-10-09 16:19 . 2008-06-25 17:34 83152 ----a-w- c:\users\william\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-09 15:02 . 2008-06-04 02:12 4096 d-----w- c:\program files\Java
2009-10-09 14:48 . 2008-07-14 08:30 4096 d-----w- c:\program files\Common Files\Adobe
2009-10-07 08:03 . 2009-10-07 08:03 94992 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
2009-10-05 14:41 . 2009-07-07 09:29 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-10-04 20:10 . 2009-10-04 20:10 -------- d-----w- c:\program files\TeamViewer
2009-10-04 19:39 . 2009-10-04 19:39 -------- d-----w- c:\program files\QS
2009-10-03 18:33 . 2009-02-01 10:02 8192 d-----w- c:\program files\DivX
2009-10-03 18:33 . 2009-10-03 18:33 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-10-03 17:41 . 2009-10-03 17:41 4096 d-----w- c:\program files\Search Guard PlusU
2009-10-03 10:26 . 2009-01-10 12:29 4096 d-----w- c:\program files\Messenger Plus! Live
2009-10-01 08:29 . 2009-10-03 09:43 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-09-30 11:21 . 2009-09-30 11:21 899968 ----a-w- c:\users\Public\MyWebTattoo.exe
2009-09-29 18:53 . 2009-03-29 11:05 8192 d-----w- c:\program files\Dofus
2009-09-28 18:48 . 2009-03-29 10:35 4096 d-----w- c:\users\william\AppData\Roaming\TeamViewer
2009-09-25 17:53 . 2009-09-25 17:52 1961720 ----a-w- c:\users\william\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-09-23 12:55 . 2009-11-06 16:35 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-21 08:23 . 2009-09-21 08:23 625728 ----a-w- c:\programdata\id Software\QuakeLive\npquakezero.dll
2009-09-18 14:53 . 2009-09-16 19:30 4096 d-----w- c:\users\william\AppData\Roaming\IDM
2009-09-18 14:53 . 2009-09-16 19:30 -------- d-----w- c:\program files\Internet Download Manager
2009-09-17 16:44 . 2009-09-16 19:30 -------- d-----w- c:\users\william\AppData\Roaming\DMCache
2009-09-17 16:40 . 2009-09-17 16:40 3094784 ----a-w- c:\users\william\AppData\Roaming\IDM\idmupdt.exe
2009-09-16 17:44 . 2009-06-08 07:55 4096 d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-16 17:34 . 2008-06-04 02:22 4096 d-----w- c:\program files\Common Files\PX Storage Engine
2009-09-16 17:32 . 2008-11-12 19:11 -------- d-----w- c:\program files\Cheat Engine
2009-09-16 17:28 . 2008-06-25 17:24 4096 d-----w- c:\program files\Windows Live
2009-09-16 17:24 . 2009-09-16 17:24 -------- d-----w- c:\program files\Microsoft
2009-09-16 17:24 . 2009-09-16 17:24 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-14 09:29 . 2009-10-13 17:37 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-12 20:25 . 2009-09-12 20:23 8192 d-----w- c:\program files\DialFlirt
2009-09-11 18:36 . 2009-06-24 18:50 4096 d-----w- c:\program files\SeekService
2009-09-10 16:48 . 2009-10-13 17:37 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 15:22 . 2009-01-02 13:49 4096 d-----w- c:\program files\Microsoft Silverlight
2009-09-04 11:41 . 2009-10-13 17:37 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 17:30 . 2009-01-22 20:14 680 ----a-w- c:\users\william\AppData\Local\d3d9caps.dat
2009-09-01 12:00 . 2009-09-01 12:00 48 ---ha-w- c:\programdata\ezsidmv.dat
2009-08-29 00:27 . 2009-09-03 15:21 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-03 15:21 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-13 17:37 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-13 17:37 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-13 17:37 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-13 17:37 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-14 16:27 . 2009-09-09 13:40 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 13:40 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 13:40 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 13:40 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 13:40 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 13:40 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 13:40 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 13:40 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 13:40 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 13:40 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 13:40 105984 ----a-w- c:\windows\system32\netiohlp.dll
2008-06-04 09:47 . 2008-06-04 09:34 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-07-16 25604904]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2008-01-19 49664]
"Spy-Net2000"="c:\users\william\AppData\Roaming\Spy-Net2000\server2000.exe" [2009-11-06 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"Ulead AutoDetector v2"="c:\program files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2006-11-29 90112]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-22 133656]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-22 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-22 166424]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-02-22 159744]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"PSPVideo9"="c:\program files\pspvideo9\pspVideo9.exe" [2005-08-15 679936]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"ZIbGhcu7Vs"="c:\windows\winsm.exe" [2009-11-02 139264]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-02-22 4907008]
"MacrokeyManager"="WTMKM.exe" - c:\windows\System32\WTMKM.exe [2007-09-19 1969824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
SetupExecute REG_MULTI_SZ \0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Digital Line Detect.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Digital Line Detect.lnk
backup=c:\windows\pss\Digital Line Detect.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^QuickSet.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\QuickSet.lnk
backup=c:\windows\pss\QuickSet.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\CCleaner.exe]
path=CCleaner.exe
backup=c:\windows\pss\CCleaner.exe.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\uninst.exe]
path=uninst.exe
backup=c:\windows\pss\uninst.exe.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):5f,dd,c1,84,8c,49,ca,01

R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [06/11/2009 17:35 64288]
R1 ehdrv;ehdrv;c:\windows\System32\drivers\ehdrv.sys [06/02/2009 13:23 106208]
R2 AERTFilters;Andrea RT Filters Service;c:\windows\System32\AERTSrv.exe [04/06/2008 10:54 77824]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 13:23 727720]
R2 epfwwfpr;epfwwfpr;c:\windows\System32\drivers\epfwwfpr.sys [06/02/2009 13:24 92800]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1179232]
R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [30/09/2009 08:10 185640]
R2 WTService;WTService;c:\windows\system32\atwtusb.exe -s --> c:\windows\system32\atwtusb.exe -s [?]
R3 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [04/06/2008 10:54 48472]
R3 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [04/06/2008 10:54 43480]
R3 OEM13Vfx;Creative Camera OEM013 Video VFX Driver;c:\windows\System32\drivers\OEM13Vfx.sys [04/06/2008 10:54 7424]
R3 OEM13Vid;Creative Camera OEM013 Driver;c:\windows\System32\drivers\OEM13Vid.sys [04/06/2008 10:54 235200]
S2 gupdate1c9f8ddccdf55cb;Service Google Update (gupdate1c9f8ddccdf55cb);c:\program files\Google\Update\GoogleUpdate.exe [29/06/2009 18:19 133104]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\System32\drivers\VBoxNetAdp.sys [07/10/2009 09:03 94992]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{kaK5l1t3-hRCZ-VpsP-dJ54-4tpYfhtCTFc9}]
c:\windows\winsm.exe
.
Contenu du dossier 'Tâches planifiées'

2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-29 17:19]

2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-29 17:19]
.
.
------- Examen supplémentaire -------
.
uSearch Page =
uStart Page = hxxp://www.dufpy.com
uSearch Bar =
IE: Compare Prices with &Dealio - c:\users\william\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
LSP: c:\windows\system32\wpclsp.dll
Trusted Zone: localhost
DPF: {254AA86E-5655-4518-AA87-185D7CC41801} - hxxps://secure.logmeinrescue.com/TechConsole/x86/RescueControl.cab
FF - ProfilePath - c:\users\william\AppData\Roaming\Mozilla\Firefox\Profiles\hlq8aqar.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={51699BAC-1DD3-115A-11E9-D5826E3697EE}&q=
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\id Software\QuakeLive\npquakezero.dll
FF - plugin: c:\programdata\NexonEU\NGM\npNxGameeu.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: browser.startup.homepage - hxxp://www.google.fr
FF - user.js: network.proxy.type - 0
FF - user.js: network.proxy.http -
FF - user.js: network.proxy.http_port -
FF - user.js: network.proxy.share_proxy_settings - true
FF - user.js: network.proxy.no_proxies_on -
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
.
------- Associations de fichier -------
.
regedit=regedit.exe "%1"
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - c:\program files\SGPSA\mtwb3sh.dll
BHO-{F0626A63-410B-45E2-99A1-3F2475B2D695} - c:\program files\SGPSA\BHO.dll
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
HKCU-Run-Vidalia - c:\program files\Vidalia Bundle\Vidalia\vidalia.exe
HKCU-Run-VoipDiscount - c:\program files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe
HKCU-Run-CryptLoad - c:\users\william\AppData\Local\Temp\Rar$EX00.081\Premium-link-generator\CryptLoad_1.0.4\RouterClient.exe
HKCU-Run-{040F1E03-EFE4-F1C6-41CA-99BF9480B082} - c:\users\william\AppData\Roaming:Microsoft.exe
HKCU-Run-Real Desktop - c:\program files\Real Desktop\Real Desktop.exe
HKCU-Run-DialFlirt - c:\program files\DialFlirt\dialmsn.exe
HKCU-Run-{9D71D88C-C598-4935-C5D1-43AA4DB90836} - c:\users\william\AppData\Roaming\Bifrost\server.exe
HKLM-Run-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Elements 5.0\apdproxy.exe
HKLM-Run-FBSSA - c:\program files\SGPSA\ie3sh.exe
HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
AddRemove-{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2} - c:\program files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe
AddRemove-{3F92ABBB-6BBF-11D5-B229-002078017FBF} - c:\program files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe
AddRemove-{E646DCF0-5A68-11D5-B229-002078017FBF} - c:\program files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe
AddRemove-e-anim 8.02.013 'basic' - c:\users\william\Desktop\Documents\e-anim\Uninstal.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-06 21:04
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
FBSSA = c:\program files\SGPSA\ie3sh.exe???????????????????????????????????????????????????????????????????
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
{040F1E03-EFE4-F1C6-41CA-99BF9480B082} = c:\users\william\AppData\Roaming:Microsoft.exe??\?R?o?a?m?i?n?g???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\msiserver]
"ImagePath"="%systemroot%\system32\msiexec /V"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1062137318-3303805347-127659631-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{31569794-8A64-3EAB-21BE-22F986A9E9BE}*]
@Allowed: (Read) (RestrictedCode)
"abbfcjcplcbjjappegodependfenphmlil"=hex:69,61,6f,6c,6e,61,62,64,66,68,6c,6a,
6b,6e,68,6f,69,69,00,00
"padfijamfhemefdimiidijjdlphhpoce"=hex:6a,61,67,6e,68,6d,6d,6d,62,62,6f,70,6f,
6d,66,67,62,69,61,65,00,53
.
Heure de fin: 2009-11-06 21:07
ComboFix-quarantined-files.txt 2009-11-06 20:07

Avant-CF: 56 245 620 736 octets libres
Après-CF: 69 281 583 104 octets libres

- - End Of File - - 4B4DB85D9B1F3B0F3C5ED3FF602B2DAC
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
6 nov. 2009 à 21:30
télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
0
Réponse 6 / 21
nogigi
6 nov. 2009 à 21:47
Rapport GenProc 2.646 [1] - 06/11/2009 à 21:45:54
@ Windows Vista Service Pack 2 - Dell Inc. - Mode normal
@ Internet Explorer (8.0.6001.18828) [Navigateur par défaut]

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** william *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.646 06/11/2009 à 21:45:59
Lop:le 06/11/2009 à 21:46:18 "C:\Program Files\Circle Developement"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 21:46:39 ~~
ps virus toujour la :'(
0
Réponse 7 / 21
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
6 nov. 2009 à 21:54
suit ces manips'
0
Réponse 8 / 21
nogigi
6 nov. 2009 à 22:11
JE COIR QUE LOP S&D a planter il cherche depui 1 h
0
Réponse 9 / 21
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
6 nov. 2009 à 22:13
en français?

Essaie en mode sans echec sinon;)
0
Réponse 10 / 21
nogigi
6 nov. 2009 à 22:18
Pareil sa plate j'ai déja fait en sans échque pour test
je croi que se virus évolué par la simple raison qu'il a changer de camouflage il n'est plus sou le nom de fire fox mais qsl
0
Réponse 11 / 21
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
6 nov. 2009 à 22:32
en mode normal?
0
Réponse 12 / 21
nogigi
6 nov. 2009 à 22:33
en faite il faudrait avoire unlogicielle qui determinedou vien spynet car ily as a un autre endroi unlogicielle qui demar spynet est quile restor tout le temps si je trouve sa et que je le vire je suis sure que je pourait enlever spynet est la dans le cul:p
0
Réponse 13 / 21
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
6 nov. 2009 à 22:36
Ok cherche donc
0
Réponse 14 / 21
Utilisateur anonyme
6 nov. 2009 à 22:40
Narco!4,

je suis pas un spécialiste mais je donne mon petit grain de sel, si il essayez toute c'est manipulation mets en mettant sons PC hors ligne d'Internet.
Peut être le virus évolue car c'est connectées sur Internet non ?
0
Réponse 15 / 21
Utilisateur anonyme
2 déc. 2009 à 08:15
HAHAHAHHAHAHA.......MDR !!!

salut Narco !

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
FBSSA = c:\program files\SGPSA\ie3sh.exe???????????????????????????????????????????????????????????????????
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
{040F1E03-EFE4-F1C6-41CA-99BF9480B082} = c:\users\william\AppData\Roaming:Microsoft.exe??\?R?o?a?m?i?n?g???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

t'as reussi à niquer ca ????

format c: avec windows en route ??????
0
Réponse 16 / 21
nogigi
2 janv. 2010 à 20:46
si il y as des personne qui passe par la est qui on spy net 2000
si vous y connerser rien formater ...
si vous y conneser a peur prét => formater
si vous avez un bon niveau de prog => fiate un petit prg pour le niker la basse se trouve dans un dll est dans regedit je peu pas vous dire l'enplacement car je m'en rapelle plus ...
dsl pour avoir poster 1000 plus tare :s
bon j'ai réusi a le niker de pui longtemps je n'ait pas poster aven car j'avait pomer le lien de post .... esr que le pb aiter resolou ....
0
Réponse 17 / 21
nogigi
2 janv. 2010 à 20:46
si il y as des personne qui passe par la est qui on spy net 2000
si vous y connerser rien formater ...
si vous y conneser a peur prét => formater
si vous avez un bon niveau de prog => fiate un petit prg pour le niker la basse se trouve dans un dll est dans regedit je peu pas vous dire l'enplacement car je m'en rapelle plus ...
dsl pour avoir poster 1000 plus tare :s
bon j'ai réusi a le niker de pui longtemps je n'ait pas poster aven car j'avait pomer le lien de post .... esr que le pb aiter resolou ....
0
Réponse 18 / 21
nogigi
2 janv. 2010 à 20:46
si il y as des personne qui passe par la est qui on spy net 2000
si vous y connerser rien formater ...
si vous y conneser a peur prét => formater
si vous avez un bon niveau de prog => fiate un petit prg pour le niker la basse se trouve dans un dll est dans regedit je peu pas vous dire l'enplacement car je m'en rapelle plus ...
dsl pour avoir poster 1000 plus tare :s
bon j'ai réusi a le niker de pui longtemps je n'ait pas poster aven car j'avait pomer le lien de post .... esr que le pb aiter resolou ....
0
Réponse 19 / 21
nogigi
2 janv. 2010 à 20:46
si il y as des personne qui passe par la est qui on spy net 2000
si vous y connerser rien formater ...
si vous y conneser a peur prét => formater
si vous avez un bon niveau de prog => fiate un petit prg pour le niker la basse se trouve dans un dll est dans regedit je peu pas vous dire l'enplacement car je m'en rapelle plus ...
dsl pour avoir poster 1000 plus tare :s
bon j'ai réusi a le niker de pui longtemps je n'ait pas poster aven car j'avait pomer le lien de post .... esr que le pb aiter resolou ....
0
Réponse 20 / 21
Utilisateur anonyme
2 janv. 2010 à 20:50
je crois que tu devrais l'ecrire encore une fois pour ceux qui n'ont pas compris ;)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

Bonjour,
J'ai essayé,un jour,de télécharger un jeu sur mon ordinateur via le site de téléchargement Softonic,puis lors du téléchargement,on m'a affiché DU GENRE "en cours de téléchargement"
et depuis ce jour,mon ordinateur,est de plus en plus lent et buggue beaucoup.
D'ailleurs,le jeu ne s'est pas téléchargé !
Merci d'avance !



Configuration: Windows 7 / Chrome 33.0.1750.154

6 réponses
problème myreadingmanga (message erreur)
Asako -
oblixx -

Bonjour, Je n’arrive pas à accéder à myreadingmanga même avec 1.1.1.1. Vous auriez une solution ? 

1 réponse
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

Bonjour,
un ami ma dit qu'il jouait a Minecraft gratuitement sur pc grâce a tlauncher et qu'il n'a pas de virus,
je souhaiterais jouer a Minecraft sur pc gratuitement et je voudrais savoir si le site tlauncher Minecraft est quand même dangereux car il faut télécharger des fichiers et mon anti virus n'a rien détecter.

merci pour vos réponses
cordialement.

1 réponse
my.canalbox.africa changer le mot de passe
Thierry973 -
baladur13 -

Bonsoir,
Je voudrais savoir comment je modifie le mot de passe de ma CanalBox Caraïbe car une personne de la famille a fait passer aux voisins.
Obs : je suis déja allé au site 192.168.1.1 mais il n'y a pas d'option pour le changer. Merci

16 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

Bonjour,
mon téléphone me dit
« Votre système est lourdement endommagé par (quatre) virus!

Nous détectons que votre Apple iPhone est 28,1% endommagé en raison de (quatre) virus nocifs provenant de sites récents adultes. Bientôt il va endommager la carte SIM de votre téléphone et corrompre vos contacts, les photos, les données, les applications, etc.

Si vous ne supprimez pas le virus maintenant, il causera de graves dommages à votre téléphone. Voici ce que vous devez faire (étape par étape):

Étape 1: Appuyez sur le bouton et installer App gratuitement!

Étape 2: Ouvrez l'application pour accélérer et fixer votre naviga...

9 réponses