Virus détecté en ligne, AVG bloqué.
merdoc
-
kduc Messages postés 1537 Statut Membre -
kduc Messages postés 1537 Statut Membre -
Bonjour,
J'ai un problème avec mon antivirus (AVG8), qui ne se lance plus, ne veut pas se désinstaller gentiment, et le pare-feu comodo refuse désormais de se lancer automatiquement.
J'ai réalisé une analyse en ligne avec secuser, qui a détecté deux programmes malveillants/virus dont le nom serait "worm_agentt.dq". J'ai tenté de nettoyer avec secuser, mais ça n'a pas l'air de faire beaucoup effet. Les problèmes sont restés.
J'ai fait un scan Hijackthis, pensant que ça aiderait peut être :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:11, on 03/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Users\Rémy\AppData\Roaming\Microsoft\SystemCertificates\WCUN\spoolsv.exe
C:\Program Files\KirysTech2k\FastNote\kfn.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Users\Rémy\AppData\Roaming\Microsoft\SystemCertificates\WCUN\conime.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lenovo.com/fr/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, C:\Users\Rémy\AppData\Roaming\Microsoft\SystemCertificates\WCUN\spoolsv.exe
O1 - Hosts: 65.55.184.125 www.avast.co.kr
O1 - Hosts: 65.55.184.125 www.nprotect.com
O1 - Hosts: 65.55.184.125 www.v3lite.com
O1 - Hosts: 65.55.184.125 v3clinic.ahnlab.com
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [5>f$95335B] C:\Users\Rémy\AppData\Roaming\Microsoft\SystemCertificates\WCUN\spoolsv.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Bouygues Telecom Mes services en un clic.lnk = C:\Program Files\Bouygues Telecom Mes services en un clic\Bouygues Telecom Mes services en un clic.exe
O4 - Global Startup: Fast Note.lnk = C:\Program Files\KirysTech2k\FastNote\kfn.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll C:\Windows\system32\guard32.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLSched.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: BboxUpdate (eStantLaunchService) - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Second Display Control\WisLMSvc.exe
J'ai un problème avec mon antivirus (AVG8), qui ne se lance plus, ne veut pas se désinstaller gentiment, et le pare-feu comodo refuse désormais de se lancer automatiquement.
J'ai réalisé une analyse en ligne avec secuser, qui a détecté deux programmes malveillants/virus dont le nom serait "worm_agentt.dq". J'ai tenté de nettoyer avec secuser, mais ça n'a pas l'air de faire beaucoup effet. Les problèmes sont restés.
J'ai fait un scan Hijackthis, pensant que ça aiderait peut être :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:11, on 03/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Users\Rémy\AppData\Roaming\Microsoft\SystemCertificates\WCUN\spoolsv.exe
C:\Program Files\KirysTech2k\FastNote\kfn.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Users\Rémy\AppData\Roaming\Microsoft\SystemCertificates\WCUN\conime.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lenovo.com/fr/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, C:\Users\Rémy\AppData\Roaming\Microsoft\SystemCertificates\WCUN\spoolsv.exe
O1 - Hosts: 65.55.184.125 www.avast.co.kr
O1 - Hosts: 65.55.184.125 www.nprotect.com
O1 - Hosts: 65.55.184.125 www.v3lite.com
O1 - Hosts: 65.55.184.125 v3clinic.ahnlab.com
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [5>f$95335B] C:\Users\Rémy\AppData\Roaming\Microsoft\SystemCertificates\WCUN\spoolsv.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Bouygues Telecom Mes services en un clic.lnk = C:\Program Files\Bouygues Telecom Mes services en un clic\Bouygues Telecom Mes services en un clic.exe
O4 - Global Startup: Fast Note.lnk = C:\Program Files\KirysTech2k\FastNote\kfn.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll C:\Windows\system32\guard32.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLSched.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: BboxUpdate (eStantLaunchService) - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Second Display Control\WisLMSvc.exe
A voir également:
- Virus détecté en ligne, AVG bloqué.
- Partager photos en ligne - Guide
- Code puk bloqué - Guide
- Clé usb non detecté - Guide
- Mètre en ligne - Guide
- Avg free - Télécharger - Antivirus & Antimalwares
11 réponses
Salut,
Télécharge GenProc : http://www.genproc.com/GenProc.exe.
Double-clique sur GenProc.exe et poste le contenu du rapport qui s’ affiche.
Télécharge GenProc : http://www.genproc.com/GenProc.exe.
Double-clique sur GenProc.exe et poste le contenu du rapport qui s’ affiche.
...
Ouvre le dossier GenProc, puis le sous-dossier "Arguments".
Double clique sur le fichier "Argument.txt" et poste son contenu.
Ouvre le dossier GenProc, puis le sous-dossier "Arguments".
Double clique sur le fichier "Argument.txt" et poste son contenu.
...
Sur le bureau, supprime tout ce qui se rapport à Genproc !
Ensuite, réinstalle Genproc et exécute-le.
http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html
Puis, poste le rapport qui va s' afficher.
Sur le bureau, supprime tout ce qui se rapport à Genproc !
Ensuite, réinstalle Genproc et exécute-le.
http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html
Puis, poste le rapport qui va s' afficher.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
...
Fais tout ce qui suit, dans l' ordre ...
---
Télécharge FindyKill (de Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
http://findykill.changelog.fr/FindyKill.exe
! Déconnecte-toi et ferme toutes applications en cours !
Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...)
Clique droit sur le raccourci FindyKill présent sur ton bureau et choisis "exécuter en tant qu'administrateur" .
Au menu principal, choisis l'option F pour français et valide par [Entrée].
Au second menu, choisis l'option 1 (recherche) et valide par [Entrée].
Laisse l' outil travailler et ... ne touche à rien !
-> A la fin, le rapport s' affiche ; ne le poste pas !
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
*****
Ensuite, ...
! Déconnecte-toi et ferme toutes application en cours (navigateur compris) !
Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...)
Clique droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
Au menu principal, choisis l'option F pour français et valide par [Entrée].
Au second menu, choisis l'option 2 (suppression) et valide par [Entrée].
Le PC va redémarrer automatiquement ...
Le programme va travailler ... ne touche à rien !
Ton bureau ne sera pas accessible : c' est normal !
-> Au final, le rapport apparaît ; poste-le.
PS : il est sauvegardé sous C:\FindyKill.txt
/!\ Si le Bureau ne réapparait pas, presse Ctrl/Alt/Suppr, onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide.
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
---
(si ce n’ est déjà fait) Télécharge CCleaner :
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite) et laisse-toi guider.
A un moment, il te sera demandé de cocher :
"Ajouter la barre d' outils Yahoo". Refuse et …
Laisse-le s’ installer tel que …
-------
Redémarre le PC en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(méthode F8 de préférence)
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, C:\Users\Rémy\AppData\Roaming\Microsoft\SystemCertificates\WCUN\spoolsv.exe
O1 - Hosts: 65.55.184.125 www.avast.co.kr
O1 - Hosts: 65.55.184.125 www.nprotect.com
O1 - Hosts: 65.55.184.125 www.v3lite.com
O1 - Hosts: 65.55.184.125 v3clinic.ahnlab.com
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [5>f$95335B] C:\Users\Rémy\AppData\Roaming\Microsoft\SystemCertificates\WCUN\spoolsv.exe
Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.
Lance CCleaner ...
Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
Redémarre le PC en mode normal ...
Télécharge MyHosts et exécute-le : https://www.sfr.fr/fermeture-des-pages-perso.html
https://sites.google.com/site/jeanmimigab/home/myhosts/tutoriel-myhosts-1
Poste le rapport.
Télécharge, installe et mets à jour Malwarebytes Anti-Malwares …
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html puis, lance un scan COMPLET et poste le rapport.
PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
Fais tout ce qui suit, dans l' ordre ...
---
Télécharge FindyKill (de Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
http://findykill.changelog.fr/FindyKill.exe
! Déconnecte-toi et ferme toutes applications en cours !
Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...)
Clique droit sur le raccourci FindyKill présent sur ton bureau et choisis "exécuter en tant qu'administrateur" .
Au menu principal, choisis l'option F pour français et valide par [Entrée].
Au second menu, choisis l'option 1 (recherche) et valide par [Entrée].
Laisse l' outil travailler et ... ne touche à rien !
-> A la fin, le rapport s' affiche ; ne le poste pas !
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
*****
Ensuite, ...
! Déconnecte-toi et ferme toutes application en cours (navigateur compris) !
Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...)
Clique droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
Au menu principal, choisis l'option F pour français et valide par [Entrée].
Au second menu, choisis l'option 2 (suppression) et valide par [Entrée].
Le PC va redémarrer automatiquement ...
Le programme va travailler ... ne touche à rien !
Ton bureau ne sera pas accessible : c' est normal !
-> Au final, le rapport apparaît ; poste-le.
PS : il est sauvegardé sous C:\FindyKill.txt
/!\ Si le Bureau ne réapparait pas, presse Ctrl/Alt/Suppr, onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide.
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
---
(si ce n’ est déjà fait) Télécharge CCleaner :
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite) et laisse-toi guider.
A un moment, il te sera demandé de cocher :
"Ajouter la barre d' outils Yahoo". Refuse et …
Laisse-le s’ installer tel que …
-------
Redémarre le PC en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(méthode F8 de préférence)
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, C:\Users\Rémy\AppData\Roaming\Microsoft\SystemCertificates\WCUN\spoolsv.exe
O1 - Hosts: 65.55.184.125 www.avast.co.kr
O1 - Hosts: 65.55.184.125 www.nprotect.com
O1 - Hosts: 65.55.184.125 www.v3lite.com
O1 - Hosts: 65.55.184.125 v3clinic.ahnlab.com
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [5>f$95335B] C:\Users\Rémy\AppData\Roaming\Microsoft\SystemCertificates\WCUN\spoolsv.exe
Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.
Lance CCleaner ...
Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
Redémarre le PC en mode normal ...
Télécharge MyHosts et exécute-le : https://www.sfr.fr/fermeture-des-pages-perso.html
https://sites.google.com/site/jeanmimigab/home/myhosts/tutoriel-myhosts-1
Poste le rapport.
Télécharge, installe et mets à jour Malwarebytes Anti-Malwares …
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html puis, lance un scan COMPLET et poste le rapport.
PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
Voilà le rapport, je lance CCleaner en mode sans echec
maintenant
############################## | FindyKill V5.020 |
# User : Rémy (Administrateurs) # PC-TRAVAIL
# Update on 26/11/2009 by Chiquitine29
# Start at: 17:57:46 | 04/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# FW : COMODO Firewall Pro[ Enabled ]3.0
# C:\ # Disque fixe local # 29,3 Go (3,59 Go free) # NTFS
# D:\ # Disque fixe local # 103 Go (69,39 Go free) [LENOVO] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 149,05 Go (126,47 Go free) [LENOVO] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 3,73 Go (2,79 Go free) [CRP GL-RM] # FAT32
# I:\ # Disque amovible # 7,45 Go (7,44 Go free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLCapSvc.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\BboxUpdate\eSRunService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLSched.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\WUDFHost.exe
C:\Users\Rémy\AppData\Roaming\Microsoft\SystemCertificates\WCUN\spoolsv.exe
C:\Users\Rémy\AppData\Roaming\Microsoft\SystemCertificates\WCUN\conime.exe
################## | C: |
Supprimé ! D:\"autorun.inf"
Supprimé ! F:\"autorun.inf"
Supprimé ! H:\"autorun.inf"
Supprimé ! I:\"autorun.inf"
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\R‚my\AppData\Roaming |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 3 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
17/01/2007 07:34 |Size 634880 |Crc32 0589236e |Md5 4bbe1550c346fce2d4927bf6eacd3cf7
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Photoshop.exe"
21/03/2007 19:53 |Size 44814336 |Crc32 24179589 |Md5 183f44eae82b426778d0c8f7fce50821
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe Creative Suite 3 Design Premium Crack (Collection)\Adobe.Flash.CS3.Professional\Flash.exe"
20/04/2007 02:25 |Size 18847920 |Crc32 5e20143e |Md5 aa13a4b7eaa435be8beabf69b20fce25
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe Creative Suite 3 Design Premium Crack (Collection)\Adobe.Illustrator.CS3\Illustrator.exe"
22/04/2007 16:44 |Size 20180648 |Crc32 006597ab |Md5 30595aecaf0a21e86010b571812a3f3c
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe Creative Suite 3 Design Premium Crack (Collection)\Adobe.Photoshop.CS3\Photoshop.exe"
18/04/2007 22:00 |Size 44814336 |Crc32 0538631d |Md5 db68220b2b21b46f3a9d3fde6f21bc21
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe Creative Suite 3 Design Premium Crack (Collection)\ORIGINAL ADOBE EXES\Dreamweaver.exe"
20/03/2007 17:06 |Size 16087224 |Crc32 b7f64b1c |Md5 ab3060804301e174687d1e65a9eb8646
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe Creative Suite 3 Design Premium Crack (Collection)\ORIGINAL ADOBE EXES\Fireworks.exe"
16/03/2007 11:54 |Size 27781792 |Crc32 5a8c88ca |Md5 97f0a1a137d3823e36aa5b59b2474470
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe Creative Suite 3 Design Premium Crack (Collection)\ORIGINAL ADOBE EXES\Flash.exe"
21/03/2007 07:40 |Size 18847920 |Crc32 7a60dc79 |Md5 a45cad665b33d7535a51dd81ca81432c
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe Creative Suite 3 Design Premium Crack (Collection)\ORIGINAL ADOBE EXES\Illustrator.exe"
17/03/2007 09:33 |Size 20180648 |Crc32 34a5e5a9 |Md5 73eb8edc7a184ef23e2e76df4c67aea4
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe Creative Suite 3 Design Premium Crack (Collection)\ORIGINAL ADOBE EXES\Photoshop.exe"
21/03/2007 19:53 |Size 44814336 |Crc32 24179589 |Md5 183f44eae82b426778d0c8f7fce50821
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\Setup.exe"
27/03/2007 01:59 |Size 2709680 |Crc32 2c3d3a33 |Md5 b6359257063efa2c60e2f83a4afccf67
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\Adobe Creative Suite 3 Web Premium crack\Adobe Contribute CS3\Contribute.exe"
26/04/2007 09:48 |Size 13904056 |Crc32 cc138944 |Md5 8874fd5639b7ed1eb415bc1035c38b32
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\Adobe Creative Suite 3 Web Premium crack\Adobe Dreamweaver CS3\Dreamweaver.exe"
26/04/2007 09:52 |Size 16087224 |Crc32 651330b4 |Md5 a1cc3853d5b588ea011b66344f83bb93
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\Adobe Creative Suite 3 Web Premium crack\Adobe Fireworks CS3\Fireworks.exe"
23/04/2006 18:22 |Size 27781792 |Crc32 16053930 |Md5 0315b069bc31d3b8dde7ede9b463ea56
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\Adobe Creative Suite 3 Web Premium crack\Adobe Flash CS3\Flash.exe"
26/04/2007 09:56 |Size 18847920 |Crc32 53f9671a |Md5 6123bd2b56c2c008d9569c92fba1f4c0
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\Adobe Creative Suite 3 Web Premium crack\Adobe Illustrator CS3\Illustrator.exe"
26/04/2007 09:43 |Size 20180648 |Crc32 0f8c481e |Md5 54f5bc3ddbf88c28676ae5f64ecd54f3
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\Adobe Creative Suite 3 Web Premium crack\Adobe Photoshop CS3\Photoshop.exe"
26/04/2007 09:58 |Size 44814336 |Crc32 3199e151 |Md5 ee6892fc4c99e5968e71bb62d21ce790
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\payloads\AdobeAcrobat8en_US\WindowsInstaller-KB893803-v2-x86.exe"
27/03/2007 01:58 |Size 2585264 |Crc32 f551403f |Md5 6b199dc974750b2feb3eeef47b74b269
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe"
27/03/2007 01:59 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe"
27/03/2007 01:59 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe"
27/03/2007 01:59 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe"
27/03/2007 01:59 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe"
06/04/2007 13:57 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c
################## | ! Fin du rapport # FindyKill V5.020 ! |
maintenant
############################## | FindyKill V5.020 |
# User : Rémy (Administrateurs) # PC-TRAVAIL
# Update on 26/11/2009 by Chiquitine29
# Start at: 17:57:46 | 04/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# FW : COMODO Firewall Pro[ Enabled ]3.0
# C:\ # Disque fixe local # 29,3 Go (3,59 Go free) # NTFS
# D:\ # Disque fixe local # 103 Go (69,39 Go free) [LENOVO] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 149,05 Go (126,47 Go free) [LENOVO] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 3,73 Go (2,79 Go free) [CRP GL-RM] # FAT32
# I:\ # Disque amovible # 7,45 Go (7,44 Go free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLCapSvc.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\BboxUpdate\eSRunService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLSched.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\WUDFHost.exe
C:\Users\Rémy\AppData\Roaming\Microsoft\SystemCertificates\WCUN\spoolsv.exe
C:\Users\Rémy\AppData\Roaming\Microsoft\SystemCertificates\WCUN\conime.exe
################## | C: |
Supprimé ! D:\"autorun.inf"
Supprimé ! F:\"autorun.inf"
Supprimé ! H:\"autorun.inf"
Supprimé ! I:\"autorun.inf"
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\R‚my\AppData\Roaming |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 3 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
17/01/2007 07:34 |Size 634880 |Crc32 0589236e |Md5 4bbe1550c346fce2d4927bf6eacd3cf7
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Photoshop.exe"
21/03/2007 19:53 |Size 44814336 |Crc32 24179589 |Md5 183f44eae82b426778d0c8f7fce50821
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe Creative Suite 3 Design Premium Crack (Collection)\Adobe.Flash.CS3.Professional\Flash.exe"
20/04/2007 02:25 |Size 18847920 |Crc32 5e20143e |Md5 aa13a4b7eaa435be8beabf69b20fce25
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe Creative Suite 3 Design Premium Crack (Collection)\Adobe.Illustrator.CS3\Illustrator.exe"
22/04/2007 16:44 |Size 20180648 |Crc32 006597ab |Md5 30595aecaf0a21e86010b571812a3f3c
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe Creative Suite 3 Design Premium Crack (Collection)\Adobe.Photoshop.CS3\Photoshop.exe"
18/04/2007 22:00 |Size 44814336 |Crc32 0538631d |Md5 db68220b2b21b46f3a9d3fde6f21bc21
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe Creative Suite 3 Design Premium Crack (Collection)\ORIGINAL ADOBE EXES\Dreamweaver.exe"
20/03/2007 17:06 |Size 16087224 |Crc32 b7f64b1c |Md5 ab3060804301e174687d1e65a9eb8646
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe Creative Suite 3 Design Premium Crack (Collection)\ORIGINAL ADOBE EXES\Fireworks.exe"
16/03/2007 11:54 |Size 27781792 |Crc32 5a8c88ca |Md5 97f0a1a137d3823e36aa5b59b2474470
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe Creative Suite 3 Design Premium Crack (Collection)\ORIGINAL ADOBE EXES\Flash.exe"
21/03/2007 07:40 |Size 18847920 |Crc32 7a60dc79 |Md5 a45cad665b33d7535a51dd81ca81432c
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe Creative Suite 3 Design Premium Crack (Collection)\ORIGINAL ADOBE EXES\Illustrator.exe"
17/03/2007 09:33 |Size 20180648 |Crc32 34a5e5a9 |Md5 73eb8edc7a184ef23e2e76df4c67aea4
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe Creative Suite 3 Design Premium Crack (Collection)\ORIGINAL ADOBE EXES\Photoshop.exe"
21/03/2007 19:53 |Size 44814336 |Crc32 24179589 |Md5 183f44eae82b426778d0c8f7fce50821
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\Setup.exe"
27/03/2007 01:59 |Size 2709680 |Crc32 2c3d3a33 |Md5 b6359257063efa2c60e2f83a4afccf67
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\Adobe Creative Suite 3 Web Premium crack\Adobe Contribute CS3\Contribute.exe"
26/04/2007 09:48 |Size 13904056 |Crc32 cc138944 |Md5 8874fd5639b7ed1eb415bc1035c38b32
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\Adobe Creative Suite 3 Web Premium crack\Adobe Dreamweaver CS3\Dreamweaver.exe"
26/04/2007 09:52 |Size 16087224 |Crc32 651330b4 |Md5 a1cc3853d5b588ea011b66344f83bb93
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\Adobe Creative Suite 3 Web Premium crack\Adobe Fireworks CS3\Fireworks.exe"
23/04/2006 18:22 |Size 27781792 |Crc32 16053930 |Md5 0315b069bc31d3b8dde7ede9b463ea56
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\Adobe Creative Suite 3 Web Premium crack\Adobe Flash CS3\Flash.exe"
26/04/2007 09:56 |Size 18847920 |Crc32 53f9671a |Md5 6123bd2b56c2c008d9569c92fba1f4c0
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\Adobe Creative Suite 3 Web Premium crack\Adobe Illustrator CS3\Illustrator.exe"
26/04/2007 09:43 |Size 20180648 |Crc32 0f8c481e |Md5 54f5bc3ddbf88c28676ae5f64ecd54f3
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\Adobe Creative Suite 3 Web Premium crack\Adobe Photoshop CS3\Photoshop.exe"
26/04/2007 09:58 |Size 44814336 |Crc32 3199e151 |Md5 ee6892fc4c99e5968e71bb62d21ce790
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\payloads\AdobeAcrobat8en_US\WindowsInstaller-KB893803-v2-x86.exe"
27/03/2007 01:58 |Size 2585264 |Crc32 f551403f |Md5 6b199dc974750b2feb3eeef47b74b269
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe"
27/03/2007 01:59 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe"
27/03/2007 01:59 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe"
27/03/2007 01:59 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe"
27/03/2007 01:59 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2
"D:\Sauvegardes\Logiciels\Adobe Photoshop CS3 Creative suite design Premium (Include Crack)\Adobe CS3 Creative suite design Premium (Include Crack)\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe"
06/04/2007 13:57 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c
################## | ! Fin du rapport # FindyKill V5.020 ! |
Salut,
A propos de tous ces cracks ... merci de pr^ter attention à celà :
https://forum.malekal.com/viewtopic.php?t=893&start=
----
A propos de tous ces cracks ... merci de pr^ter attention à celà :
https://forum.malekal.com/viewtopic.php?t=893&start=
----
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:26, on 06/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\KirysTech2k\FastNote\kfn.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lenovo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Bouygues Telecom Mes services en un clic.lnk = C:\Program Files\Bouygues Telecom Mes services en un clic\Bouygues Telecom Mes services en un clic.exe
O4 - Global Startup: Fast Note.lnk = C:\Program Files\KirysTech2k\FastNote\kfn.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLSched.exe
O23 - Service: BboxUpdate (eStantLaunchService) - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Second Display Control\WisLMSvc.exe
Scan saved at 21:32:26, on 06/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\KirysTech2k\FastNote\kfn.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lenovo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Bouygues Telecom Mes services en un clic.lnk = C:\Program Files\Bouygues Telecom Mes services en un clic\Bouygues Telecom Mes services en un clic.exe
O4 - Global Startup: Fast Note.lnk = C:\Program Files\KirysTech2k\FastNote\kfn.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Lenovo\ShuttleCenter\Kernel\TV\CLSched.exe
O23 - Service: BboxUpdate (eStantLaunchService) - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Second Display Control\WisLMSvc.exe
Salut,
Télécharge, installe et mets à jour Malwarebytes Anti-Malwares …
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html puis, lance un scan COMPLET et poste le rapport.
PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
Télécharge, installe et mets à jour Malwarebytes Anti-Malwares …
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html puis, lance un scan COMPLET et poste le rapport.
PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
07/12/2009 06:48:11
mbam-log-2009-12-07 (06-48-11).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 272735
Temps écoulé: 1 hour(s), 31 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashAvast.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashServ.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avscan.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sched.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3289
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
07/12/2009 06:48:11
mbam-log-2009-12-07 (06-48-11).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 272735
Temps écoulé: 1 hour(s), 31 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashAvast.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashServ.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avscan.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sched.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Salut,
Lance un scan Nod32 :
https://www.eset.com/ (il faut utiliser Internet Explorer)
Coche toutes les cases à chaque fois ; une fois le scan achevé, colle le rapport :
-> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport
Lance un scan Nod32 :
https://www.eset.com/ (il faut utiliser Internet Explorer)
Coche toutes les cases à chaque fois ; une fois le scan achevé, colle le rapport :
-> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport
Salut, J'ai un gros problème avec l'ordi maintenant, il ne veut plus aller sur internet.
En fait nod32 ne fonctionner pas et me disait qu'un possible problème venait de comodo internet security, qui fonctionnait à mon insu en tant que service. Je l'ai supprimer en l'emp^chant de se lancer au démarrage et ensuite avec regcleaner, et j'en ai profité pour virer des entrées de logiciels supprimés depuis un bail.
Problème, maintenant lorsque je lance Firefox ou IE, la connexion au site web se fait très lente et finie par planter. Mon réseau n'est alors plus que local.
J'ai fait un backup de toutes les entrées supprimées mais il n'y a pas de mieux...
Là je suis sur un autre ordi connecté au même réseau, tout marche...
Où ai-je fait une connerie ? Est-ce rattrapable ?
En fait nod32 ne fonctionner pas et me disait qu'un possible problème venait de comodo internet security, qui fonctionnait à mon insu en tant que service. Je l'ai supprimer en l'emp^chant de se lancer au démarrage et ensuite avec regcleaner, et j'en ai profité pour virer des entrées de logiciels supprimés depuis un bail.
Problème, maintenant lorsque je lance Firefox ou IE, la connexion au site web se fait très lente et finie par planter. Mon réseau n'est alors plus que local.
J'ai fait un backup de toutes les entrées supprimées mais il n'y a pas de mieux...
Là je suis sur un autre ordi connecté au même réseau, tout marche...
Où ai-je fait une connerie ? Est-ce rattrapable ?
J'ai eu la même page. Voici deux liens qui ont tout ce dont vous avez besoin, mais ils sont en coréen.
Toutes les informations sont au bas de la page. Essayez de démarrer en mode sans échec
I had the same page. Here are two links that have everything you need, but they are in korean.
All the information is at the bottom of the page. Try to start in safe mode
Hope this helps.
http://www.boannews.com/media/news_print.asp?idx=17177
http://www.infomade.co.kr/customer/new_customer.php?id=alyak&mode=view&cpage=2&no=7024
Toutes les informations sont au bas de la page. Essayez de démarrer en mode sans échec
I had the same page. Here are two links that have everything you need, but they are in korean.
All the information is at the bottom of the page. Try to start in safe mode
Hope this helps.
http://www.boannews.com/media/news_print.asp?idx=17177
http://www.infomade.co.kr/customer/new_customer.php?id=alyak&mode=view&cpage=2&no=7024
J'ai un problème avec mon pc ,j'ai télécharger un logiciel et lors de l'installation mon kis 2010 v.736a détecter 02 trojan et ces derniers a été supprimer par le kis mais j'ai remarquer :
-quelque sites ne s'ouvra pas
-teneup ne s'ouvre pas dans la barre de tache
-des difficulté lors d'ouverture mon boite mail
après cette attaque par les trojan mon kis est endommager et ma annoncer que je ne peut pas activer tout les composant de sécurité donc mon pc est en danger (rouge)
j'ai désinstaller le kis2010 par your uninstaller mais quelques fichiers(03) a extension dll ne veule pas supprimer
j'ai essayer de télécharger AVG antivirus mais l'installation a échoué
j'ai installer l'avast mais rien a donner
j'ai installer l'anti-spywar spywar terminator mais tjr négatif et le problème tjr existe
aidez moi svp je ne veut pas formater mon pc
-quelque sites ne s'ouvra pas
-teneup ne s'ouvre pas dans la barre de tache
-des difficulté lors d'ouverture mon boite mail
après cette attaque par les trojan mon kis est endommager et ma annoncer que je ne peut pas activer tout les composant de sécurité donc mon pc est en danger (rouge)
j'ai désinstaller le kis2010 par your uninstaller mais quelques fichiers(03) a extension dll ne veule pas supprimer
j'ai essayer de télécharger AVG antivirus mais l'installation a échoué
j'ai installer l'avast mais rien a donner
j'ai installer l'anti-spywar spywar terminator mais tjr négatif et le problème tjr existe
aidez moi svp je ne veut pas formater mon pc
J'ai tout fait mais pas de rapport... il est stocké quelque part ?
Merci pour ton aide