Gros prob impossible de lancer ccleaner - Page 2

Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Non, il ne faut pas utiliser combofix maintenant il est inutilisable , ni reparer windows, du moins pas pour le moment, je pense qu'avec un coup de List&Kill"em on y verrai peut-etre mieux.
    0
  2. Cosmi10 Messages postés 930 Statut Membre 89
     
    .
    Ok.., ont ne panique pas.

    il ne faut pas utiliser combofix maintenant il est inutilisable
    Le lien ne permet pas de télécharger. Alors y a pas de risque ..
    Le message de réessayer (à intervalles régulier) dans quelque heures.

    Si midnnight à un besoin urgent de son PC, il peut toujours le Réparer.
    0
    1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
       
      Non,reparer ca ne desinfecte pas le pc, c'est à faire en fin de desinfection, tu le sais bien ?


      Le message de réessayer (à intervalles régulier) dans quelque heures.


      Ca fait un bon moment qu'il est HS je doute qu'il soit réutilisable rapidement.


      Il faut utiliser d'autres outils.
      0
  3. midnnight Messages postés 514 Statut Membre 38
     
    Effectivement, il n'est pas téléchargeable... De mon côté c'est de pire en pire, maintenant antivir ne peut plus se mettre à jour... j'ai jeté un oeil sur la faq, mais je ne possède pas assez l'informatique pure pour me lancer dans une désinfection seul...
    Comment puis-je faire, svp ?
    0
  4. midnnight Messages postés 514 Statut Membre 38
     
    Bonjour flo-91, tu dis : "je pense qu'avec un coup de List&Kill"em on y verrai peut-etre mieux. " peux tu me donner la marche à suivre ?
    Si je me déconnect, je ne peux plus vous parler...Réinstaller windows, pourquoi pas, si mes données sont sauvées... Je bosse avec mon pc, dure dure de tout perdre ... Vous avez une démarche que je peux faire ? svp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     

    /!\ Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\


    > Télécharge List&Kill'em et enregistre le sur ton bureau ici :

    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

    > dezippe-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    >double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    >laisse travailler l'outil

    >Poste le contenu du rapport qui s'ouvre
    0
  7. midnnight Messages postés 514 Statut Membre 38
     
    Que veux tu dire par là, flo-91? List&Kill
    0
  8. midnnight Messages postés 514 Statut Membre 38
     
    je ne peux plus poster de messages ?
    0
  9. Cosmi10 Messages postés 930 Statut Membre 89
     
    .
    Non,reparer ca ne desinfecte pas le pc,
    Si le mec a besoin de son PC de suite.
    Quelques fois, il y a des priorités plus importante que de réussir une désinfection.

    * Et ça c'est selon les priorités de midnnight.

    * Essayez tout de même le soft proposé par flo-91
    0
  10. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok, il a besoin de son pc, mais apres avoir réparer ,désolé mais il aura toujours le meme probleme...
    je n'ai jamais vu ca, resoudre une desinfection par une reparation, je sais pas ou on trouve ca.

    Bref.
    0
  11. midnnight Messages postés 514 Statut Membre 38
     
    Salut les 'zamis' Alors je crois que j'ai réussi (j'espère ne pas parler trop vite) Je n'ai plus d'alertes et IE a cessé de s'ouvrir tout le temps. Je fais mes recherches de MAJ etj'ai même réussi à sortir un blocnote, ce qui était impossible tout à l-heure.
    J' réussi aussi à passer le scan LRS (ils s'appelle midnnight maintenant, lol, difficile à dire lequel...lol)
    J'ai procédé comme ça :
    J'ai cliqué droit sur la fenetre du logiciel malveillant, choisi "propriété" noté le chemin (et oui, un vieux stylo, des fois, lol...)
    J'ai coupé internet, j'ai redémarré en mode sans échec (tappes régulières sur F8 pendant le redémarrage)
    J'ai passé le scan
    J'ai été vider le dossier du logiciel malveillant et j'en ai profité pour vider mes dossiers "temp" et "internet temporary file"
    Ca ne veut pas dire que je suis clean, mais déjà, je n'ai plus ces fenetres inscessantes et je peut ré-avoir accès à mes logiciels... Ouf...
    Je poste donc le rapport :
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Yves at 2009-12-17 19:18:19
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 80 GB (56%) free of 143 GB
    Total RAM: 3068 MB (85% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:18:38, on 17/12/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Safe mode

    Running processes:
    C:\Windows\Explorer.EXE
    C:\Windows\helppane.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Users\Yves\Desktop\midnnight.exe
    C:\Program Files\HijackThis_Trend Micro\HijackThis\Yves.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: D - {881CA619-77BA-3DF3-86D9-9DDD05A05916} - C:\Windows\system32\sp70813.dll (file missing)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\Run: [mumservice] C:\Program Files\Motorola\Software Update\mumservice.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Yves\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [cpqvpban] C:\Users\Yves\AppData\Local\lshblv\qghysysguard.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: McAfee Security Scan.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: MotoConnect Service - Unknown owner - C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  12. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Fait List&Kill"em post 24.
    0
  13. midnnight Messages postés 514 Statut Membre 38
     
    Merci Flo, mais j'ai pas bien compris la manip' à effectuer (??) <=> (Oops, j'avais raté un post, sorry) je fais ça et je reviens.
    0
  14. Cosmi10 Messages postés 930 Statut Membre 89
     
    .

    flo-91,
    Si la réparation ne désinfecte "peut-être" pas un PC complètement, ça l'aide pour relancer les outils de désinfection par la suite.

    midnnight,
    Commencez par ceci ..

    * Fermer Internet Explorer.
    * Relancer HijackThis, par un clic-droit > Exécuter en tant qu'Administrateur
    (aussi ici C:\Users\Yves\Desktop\midnnight.exe )

    * appuyer sur [Do a scan system only],
    * Cocher les lignes suivantes et appuyer sur [Fix Checked] pour les supprimer.
    ***** Et ensuite redémarrer le PC.

    O2 - BHO: D - {881CA619-77BA-3DF3-86D9-9DDD05A05916} - C:\Windows\system32\sp70813.dll (file missing)  
    O4 - HKCU\..\Run: [cpqvpban] C:\Users\Yves\AppData\Local\lshblv\qghysysguard.exe 


    * Afficher les fichiers & répertoires cachés (Vista),
    * Aller supprimer ce répertoire : C:\Users\Yves\AppData\Local\lshblv

    * Lancer un scan complet de Malwarebytes mis à jours au préalable et postez le rapport.
    .
    0
  15. midnnight Messages postés 514 Statut Membre 38
     
    Ok,
    comme corrigé plus haut :
    (Oops, j'avais raté un post, sorry) je fais ça et je reviens.)
    0
  16. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Il vaut mieux éviter malwarebytes en debut de desinfection, ce qui pourrait cacher d'autres infections.

    La suppression de ligne Hijackthis se fait en fin de desinfection généralement, on peut dire que tu ne veux pas faire dans la généralité toi...

    Je pense que List&Kill"em est mieux approprié pour l'instant.

    Et puis faudrait savoir, tout à l'heure, il faut utiliser mon soft maintenant tu nous bricole autre chose, on ne peut continuer ainsi...
    0
  17. Cosmi10 Messages postés 930 Statut Membre 89
     
    re,

    Il vaut mieux éviter malwarebytes en debut de desinfection
    La désinfection ce complète avec la ligne 04 à supprimer, ce qui est tout ce que Rsit montre.

    List&Kill"em est à utiliser pour compléter une désinfection, ....tout comme Malwarebytes.

    Et entre Malwarebytes et List&Kill"em. Le premier étant un logiciel grand publique qui à fait ses preuves et qui manifestement n'a pas d'égal en détection/suppression en tout genre. Je le préfère à un soft qui est encore en période de développement.

    Et puis faudrait savoir, tout à l'heure, il faut utiliser mon soft ........
    Oui, quand aucun fix n'étaient téléchargeables et qu'ont devait essayé quelque chose.
    0
  18. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok, mais avec List"em on a un petit rapport qui nous permettera de voir peut-etre d'autres choses, on ne lance pas malwarebytes à tout bout de chant, on repere les infections d'abord ( du moins c'est ainsi que je procede et c'est ainsi que l'on me l'a dit )

    En tout cas il faut au moins qu'il me fasse la petite manipe pour Ad-Remover plus haut.
    0
  19. Cosmi10 Messages postés 930 Statut Membre 89
     
    .
    Après avoir fait les suppression avec Hijackthis, le répertoire, malwareybtes et/ou le fix de flo-91.

    **** Y a aussi d'autre choses à supprimer.

    Télécharger sur votre Bureau Toolbar-S&D (Team IDN).

    /|\ Désactivez antivirus /|\

    * Installer Toolbar-S&D.exe par un Clic droit > "Exécuter en tant qu'administrateur"
    * Lancer le raccourci de Toolbar-S&D par un Clic droit > "Exécuter en tant qu'administrateur"

    * Sélectionner la langue souhaitée (F) en validant.
    * Sélectionner l’option 2- Suppression et valider

    ** Ne fermer pas la fenêtre lors de la suppression ! **
    * Postez le rapport.

    /|\ Réactivez antivirus /|\

    Si le Bureau ne réapparaît pas.
    Appuyer sur Ctrl-Alt-Suppr. -> [Processus] -> Fichier ->
    Nouvelle tâche (Exécuter..), entrez explorer et valider.
    ___________________________________________________________________

    * Fermer Internet Explorer.
    * Relancer HijackThis par un Clic droit > "Exécuter en tant qu'administrateur"
    aussi : C:\Program Files\HijackThis_Trend Micro\HijackThis\Yves.exe

    * Appuyer sur "Do a scan system only",
    * Cocher les lignes suivantes et appuyer sur [Fix Checked] pour les supprimer.

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555     
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) 
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
    O4 - Global Startup: McAfee Security Scan.lnk = ? 


    ** Relancez Rsit, en mode normal et postez un nouveau rapport Log.txt
    .
    0
  20. midnnight
     
    Comme vous n'êtes pas trop d'accord, j'ai choisi de faire un scan "List&kill" mais merci à vous deux d'être venu m'aider.
    Résultat du scan :

    List'em by g3n-h@ckm@n 1.1.5.2

    Thx to Chiquitine29.....& CCM team

    User : Yves (Administrateurs) # PC-DE-YVES
    Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00
    Start at: 21:50:09 | 17/12/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Disabled
    FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

    C:\ -> Disque fixe local | 139,76 Go (75,23 Go free) | NTFS
    D:\ -> Disque fixe local | 9,29 Go (1,69 Go free) [PRESARIO_RP] | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible | 1,92 Go (273,78 Mo free) [ZLight 2GB] | FAT

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe 408
    C:\Windows\system32\csrss.exe 540
    C:\Windows\system32\wininit.exe 592
    C:\Windows\system32\csrss.exe 604
    C:\Windows\system32\services.exe 640
    C:\Windows\system32\lsass.exe 656
    C:\Windows\system32\lsm.exe 664
    C:\Windows\system32\svchost.exe 796
    C:\Windows\system32\nvvsvc.exe 864
    C:\Windows\system32\svchost.exe 892
    C:\Windows\System32\svchost.exe 932
    C:\Windows\System32\svchost.exe 984
    C:\Windows\System32\svchost.exe 1012
    C:\Windows\system32\svchost.exe 1024
    C:\Windows\system32\winlogon.exe 1148
    C:\Windows\system32\svchost.exe 1176
    C:\Windows\system32\SLsvc.exe 1192
    C:\Windows\system32\svchost.exe 1232
    C:\Windows\system32\rundll32.exe 1448
    C:\Windows\system32\svchost.exe 1464
    C:\Windows\System32\ZoneLabs\vsmon.exe 1628
    C:\Windows\system32\WLANExt.exe 1760
    C:\Windows\System32\spoolsv.exe 2036
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 280
    C:\Windows\system32\Dwm.exe 504
    C:\Windows\system32\taskeng.exe 528
    C:\Windows\system32\svchost.exe 660
    C:\Windows\Explorer.EXE 956
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2164
    C:\Program Files\HP\QuickPlay\QPService.exe 2208
    C:\Program Files\Windows Defender\MSASCui.exe 2236
    C:\Windows\system32\taskeng.exe 2264
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2328
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2464
    C:\Program Files\Winamp\winampa.exe 2536
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 2568
    C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe 2580
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 2620
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2644
    C:\Windows\System32\rundll32.exe 2660
    C:\Program Files\Java\jre6\bin\jusched.exe 2700
    C:\Program Files\Windows Sidebar\sidebar.exe 2736
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 2756
    C:\Program Files\Windows Media Player\wmpnscfg.exe 2776
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2792
    C:\Program Files\Registry Mechanic\RMTray.exe 2820
    C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 2892
    C:\Users\Yves\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe 2960
    C:\Program Files\IncrediMail\bin\IMApp.exe 3216
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 3272
    C:\Program Files\Bonjour\mDNSResponder.exe 3300
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3344
    C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe 3384
    C:\Windows\system32\svchost.exe 3504
    C:\Windows\SMINST\BLService.exe 3524
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe 3540
    C:\Windows\system32\svchost.exe 3612
    C:\Windows\System32\svchost.exe 3668
    C:\Program Files\Motorola\MotoConnectService\MotoConnect.exe 3692
    C:\Windows\system32\SearchIndexer.exe 3720
    C:\Windows\system32\DRIVERS\xaudio.exe 3840
    C:\Windows\system32\WUDFHost.exe 3928
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2528
    C:\Windows\System32\mobsync.exe 268
    C:\Program Files\Windows Media Player\wmpnetwk.exe 2424
    C:\Windows\system32\wbem\wmiprvse.exe 2984
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 4556
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4600
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 4748
    C:\Windows\system32\wbem\unsecapp.exe 4804
    C:\Program Files\Windows Live\Contacts\wlcomm.exe 5256
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5512
    C:\Program Files\Mozilla Firefox\firefox.exe 1940
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4508
    C:\Program Files\Windows NT\Accessories\wordpad.exe 3760
    C:\Windows\system32\NOTEPAD.EXE 1276
    C:\Windows\system32\NOTEPAD.EXE 5752
    C:\Program Files\IncrediMail\bin\IncMail.exe 500
    C:\Program Files\Opera\Opera.exe 6140
    C:\PROGRA~1\IZArc\IZArc.exe 4524
    C:\Users\Yves\Documents\NOUVEAUX TELECHARGEMENTS\SCIPTS_DECOMPRESSES\List_Kill'em.exe 5632
    C:\Windows\system32\conime.exe 3804
    C:\Windows\system32\cmd.exe 4640
    C:\Windows\system32\wbem\wmiprvse.exe 5916
    C:\Users\Yves\AppData\Local\Temp\E33E.tmp\pv.exe 6052

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
    LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
    WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    RegistryMechanic REG_SZ C:\Program Files\Registry Mechanic\RMTray.exe /H
    Google Update REG_SZ "C:\Users\Yves\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    cpqvpban REG_SZ C:\Users\Yves\AppData\Local\lshblv\qghysysguard.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    UCam_Menu REG_SZ "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
    QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
    Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    QlbCtrl.exe REG_SZ C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
    HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    Corel Photo Downloader REG_SZ C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
    HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    mumservice REG_SZ C:\Program Files\Motorola\Software Update\mumservice.exe
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
    ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
    EnableInstallerDetection REG_DWORD 1 (0x1)
    EnableLUA REG_DWORD 1 (0x1)
    EnableSecureUIAPaths REG_DWORD 1 (0x1)
    EnableVirtualization REG_DWORD 1 (0x1)
    PromptOnSecureDesktop REG_DWORD 1 (0x1)
    ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0 (0x0)
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    FilterAdministratorToken REG_DWORD 0 (0x0)
    EnableUIADesktopToggle REG_DWORD 0 (0x0)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ

    ===============

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ===============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{881CA619-77BA-3DF3-86D9-9DDD05A05916}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{A057A204-BACC-4D26-8287-79A187E26987}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://fr.yahoo.com/

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ www.google.com

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    EapHost : 0x3
    Wlansvc : 0x2
    SharedAccess : 0x4
    windefend : 0x2
    wuauserv : 0x2
    wscsvc : 0x2

    =========

    F:\Autorun.inf :
    ----------------
    [autorun]
    OPEN=lance.exe
    ICON=lance.exe ,0

    =======
    Drive :
    =======

    D‚fragmenteur de disque Windows
    Copyright (c) 2006 Microsoft Corp.

    Rapport d'analyse pour le volume C:

    Taille du volume = 140 Go
    Espace libre = 75.24 Go
    tendue d'espace libre la plus grande = 40.89 Go
    Pourcentage de fragmentation des fichiers = 1 %

    Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas n‚cessaire de d‚fragmenter ce volume.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    C:\Program Files\VMNToolbar

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
    HKCU\Software\AvScan
    HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}

    =========
    Rootkits
    =========

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-17 21:57:44
    Windows 6.0.6002 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    ==========
    Programs
    ==========

    Activation Assistant for the 2007 Microsoft Office suites
    Adobe
    AIM6
    AOL
    Apple Software Update
    Atheros
    Audacity 1.3 Beta (Unicode)
    Avanquest update
    Avira
    Axon Data
    Blender Foundation
    Bonjour
    CA VMN Anti-Spyware
    CCleaner
    Chami
    Cisco
    Common Files
    CONEXANT
    Corel
    CyberLink
    desktop.ini
    e-anim-1
    E-Anim801
    EasyBits For Kids
    EasyPHP 2.0b1
    EasyPHP3.1
    Enigma Software Group
    Fichiers communs
    FileZilla FTP Client
    Hewlett-Packard
    HijackThis_Trend Micro
    HP
    HP Games
    Incredijeux
    IncrediMail
    Install Creator
    InstallShield Installation Information
    Intel
    Internet Explorer
    Intuisphere
    IZArc
    Java
    JRE
    Malwarebytes' Anti-Malware
    Ma‹do Production
    McAfee Security Scan
    Microsoft
    Microsoft Games
    Microsoft GIF Animator
    Microsoft Office
    Microsoft Silverlight
    Microsoft SQL Server Compact Edition
    Microsoft Works
    Microsoft.NET
    Motorola
    Motorola Phone Tools
    Movie Maker
    Mozilla Firefox
    MSBuild
    MSN Toolbar
    MSXML 4.0
    muvee Technologies
    NetWaiting
    NOS
    Notepad++
    Nvu
    Oberon Media
    Online Services
    OpenOffice.org 3
    Opera
    PhotoFiltre
    PhotoFiltre Studio
    PHP Obfuscator
    Radio Fr Solo
    Realtek
    Reference Assemblies
    Registry Mechanic
    Safari
    Seagrand_pixia
    Synaptics
    Team6 game studios
    THE Rename
    Total War
    TYPO3_4.3.0alpha1
    Uninstall Information
    Veler Software
    Veler SoftwarepourDHTML_E
    Viewpoint
    Visicom Media
    vmntoolbar
    Winamp
    Windows Calendar
    Windows Collaboration
    Windows Defender
    Windows Journal
    Windows Live
    Windows Live SkyDrive
    Windows Mail
    Windows Media Player
    Windows NT
    Windows Photo Gallery
    Windows Portable Devices
    Windows Sidebar
    WinRAR
    WinZip
    WonderWebWare Template Shaker
    XnView
    Yahoo!
    Zone Labs

    ============
    Lecteur C:
    ============

    $RECYCLE.BIN
    autoexec.bat
    Autorun_dll.log
    boot
    bootmgr
    config.sys
    DBS.TXT
    Documents and Settings
    hiberfil.sys
    HP
    IO.SYS
    IPH.PH
    Kill'em
    List'em.txt
    MicroGaming
    MSDOS.SYS
    MSOCache
    Multimedia Files
    pagefile.sys
    PerfLogs
    Program Files
    ProgramData
    Python26
    rsit
    SWSetup
    System Volume Information
    System.sav
    TB.txt
    Temp
    ToolBar SD
    Users
    Windows

    ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

    C:\Program Files\Microsoft Works\Install.exe
    C:\SWSetup\MSWorks\Install.exe
    C:\SWSetup\MSWorks\PFiles\MSWorks\Install.exe
    C:\Windows\Help\OEM\scripts\HC_ProtectSmartPatch.exe

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  21. Cosmi10 Messages postés 930 Statut Membre 89
     
    ..

    Le rapport montre entre autre que VMNToolbar a été détecté.
    ToolbarS&D placé au message précédent, l'était pour ramasser cette toolbar.

    Bien qu'il ait répertorié C:\Users\Yves\AppData\Local\lshblv\qghysysguard.exe ..
    .. dans les \RUN\ Ne sais pas si il va le ramasser.

    En tout cas, laissons flo-91 interpréter son rapport.

    Après, vous ferez une mise à jours et lancerez un scan complet avec Malwarebyte "en mode normal".
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5