Sujet Précédent Sujet Suivant

Besoin d'aide HACKED BY GODZILLA

Résolu/Fermé
Albama - 20 déc. 2009 à 09:16
 Utilisateur anonyme - 20 déc. 2009 à 20:50
Bonjour,

Je suis infecté depuis quelques jours par le virus Godzilla.

Chaque fois que j'ouvre Intrernet Explorer, j'ai ce nom (hacked by godzilla) qui apparait sur la barre de fenêtre.

Pouvez-vous m'expliquer la démarche à suivre. J'ai vu sur le forum qu'il y'avait un logiciel à télécharger, un log à poster ici, puis enfin desz actions à mener suivant ce que dira ce log...

J'attends donc vos réponses d'expert

Merci par avance
A voir également:

8 réponses

Réponse 1 / 8
Utilisateur anonyme
20 déc. 2009 à 09:18
Salut ,

Cette infection se transmet par les clé usb ...


• Télécharge UsbFix sur ton bureau .

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Albama
20 déc. 2009 à 10:58
voilà je viens de faire ce que tu as dit :


############################## | UsbFix V6.066 |

User : Siguier (Administrateurs) # ORDIMAGALI
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:46:40 | 20/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]16.0.0.125

C:\ -> Disque fixe local # 149,04 Go (127 Go free) # NTFS
D:\ -> Disque amovible # 1,89 Go (1002,66 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1072
C:\WINDOWS\system32\csrss.exe 1188
C:\WINDOWS\system32\winlogon.exe 1212
C:\WINDOWS\system32\services.exe 1264
C:\WINDOWS\system32\lsass.exe 1276
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\svchost.exe 1504
C:\WINDOWS\system32\logonui.exe 1516
C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe 1560
C:\WINDOWS\System32\svchost.exe 1596
C:\WINDOWS\system32\svchost.exe 1760
C:\WINDOWS\system32\svchost.exe 1840
C:\WINDOWS\system32\spoolsv.exe 248
c:\program files\idt\wdm\STacSV.exe 288
C:\WINDOWS\system32\svchost.exe 404
C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe 720
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 736
C:\Program Files\Java\jre6\bin\jqs.exe 860
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 892
C:\WINDOWS\system32\svchost.exe 1068
C:\WINDOWS\system32\wuauclt.exe 1672
C:\WINDOWS\system32\wbem\wmiprvse.exe 572
C:\WINDOWS\system32\wbem\wmiapsrv.exe 276
C:\WINDOWS\System32\alg.exe 2044
C:\WINDOWS\system32\wbem\wmiprvse.exe 2232
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 2772
C:\WINDOWS\system32\userinit.exe 2808
C:\WINDOWS\Explorer.EXE 3332

################## | Fichiers # Dossiers infectieux |
0
Réponse 2 / 8
Utilisateur anonyme
20 déc. 2009 à 11:29
Re ,

La version de UsbFix que tu as utilisée avait un bug , c est de ma faute désolé .

Recommence le scan avec cette version :

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Désolé
0
Albama
20 déc. 2009 à 11:50
############################## | UsbFix V6.066 |

User : Siguier (Administrateurs) # ORDIMAGALI
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:39:41 | 20/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]16.0.0.125

C:\ -> Disque fixe local # 149,04 Go (126,97 Go free) # NTFS
D:\ -> Disque amovible # 1,89 Go (1002,66 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1112
C:\WINDOWS\system32\csrss.exe 1196
C:\WINDOWS\system32\winlogon.exe 1220
C:\WINDOWS\system32\services.exe 1264
C:\WINDOWS\system32\lsass.exe 1276
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\logonui.exe 1496
C:\WINDOWS\system32\svchost.exe 1540
C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe 1580
C:\WINDOWS\System32\svchost.exe 1600
C:\WINDOWS\system32\svchost.exe 1740
C:\WINDOWS\system32\svchost.exe 1892
C:\WINDOWS\Explorer.EXE 1948
C:\WINDOWS\system32\spoolsv.exe 448
c:\program files\idt\wdm\STacSV.exe 488
C:\WINDOWS\system32\svchost.exe 688
C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe 1184
C:\Program Files\Java\jre6\bin\jqs.exe 1696
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 1784
C:\WINDOWS\system32\svchost.exe 1848
C:\WINDOWS\system32\wuauclt.exe 336
C:\WINDOWS\System32\alg.exe 600
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2160
C:\WINDOWS\system32\wbem\wmiprvse.exe 2196
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 2296
C:\WINDOWS\system32\wbem\wmiprvse.exe 2392

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1446099113-913643957-2429925673-1006
Supprimé ! C:\Recycler\S-1-5-21-2419856838-1165254695-3394710932-1003

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2aafaf7f-d27e-11de-928d-0025b352b37e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a4703c62-acfb-11de-bd93-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{edd3d7aa-e3ed-11de-b86c-0025b352b37e}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[29/09/2009 14:34|-rahs----|259584] C:\BCDEDIT.EXE
[29/09/2009 14:31|-rahs----|216] C:\boot.ini
[29/09/2009 14:34|-rahs----|3170304] C:\Boot.sdi
[15/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[29/09/2009 14:34|-rahs----|188870645] C:\BootFRA.wim
[29/09/2009 14:34|-rahs----|333203] C:\bootmgr
[29/09/2009 14:34|-rahs----|102400] C:\bootsect.exe
[?|?|?] C:\hiberfil.sys
[10/05/2009 15:47|--ah-----|433] C:\IPH.PH
[15/04/2008 13:00|-rahs----|47564] C:\ntdetect.com
[15/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/12/2009 11:47|--a------|3186] C:\UsbFix.txt
[19/02/2009 08:17|--a------|933433086] D:\Norton Internet Security 2007 french+keygen--Norton Systemworks Premier 2007+keygen.rar
[03/03/2009 20:37|--a------|296] D:\WMPInfo.xml
[13/11/2009 11:32|--a------|532616] D:\ImageResizerPowertoySetup.exe
[15/05/2009 08:55|--a------|50688] D:\fiche vierge compte rendu de conseil de maitres ou cycles1.doc
[24/11/2009 21:34|--a------|2065666] D:\sons_voyelles.zip
[24/11/2009 21:34|--a------|2411918] D:\sons_consonnes.zip
[20/11/2009 10:36|--a------|326] D:\Raccourci vers ImageResizerPowertoySetup.lnk
[26/11/2009 21:21|--a------|491890] D:\Semaine du 23 au 27 novembre.docx
[01/12/2009 12:40|--a------|58409] D:\A2.pdf
[01/12/2009 12:40|--a------|108992] D:\A1.pdf
[01/12/2009 12:46|--a------|10395] D:\R‚vision du son a.docx
[04/12/2009 13:04|--a------|10542] D:\R‚vision du son i.docx
[04/12/2009 13:05|--a------|23962] D:\Programme de travail MS.docx
[10/12/2009 16:41|--a------|79360] D:\Num‚ration.docx

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\gARMIN\Virtual Dj 4.3 + Crack By Dj Nilo\Virtual_DJ_4.3.exe"
05/05/2007 22:15 |Size 38088054 |Crc32 37f6bd30 |Md5 141a50f93399ffec475a1859a7508ce5

"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : keygen_nero6.3.exe

"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : setup.exe 24048571 DFLT-X 0% 23959007 20-12-2003 15:03:44 d4aefb73

"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : language(fr)_setup.exe

"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : plug-ins_setup.exe

"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\gARMIN\Virtual Dj 4.3 + Crack By Dj Nilo\crack By DJ Nilo.rar"
-> contain : crack By DJ Nilo\virtualdj.exe


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Siguier\Bureau\UsbFix_Upload_Me_ORDIMAGALI.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 3 / 8
Utilisateur anonyme
20 déc. 2009 à 12:39
toujours des soucis ?
0
Albama
20 déc. 2009 à 18:51
Oui effectivement...toujours des soucis !
toujours ''hacked by godzilla" qui s affiche dans la fenetre ie

pouvez vous me donner la marche a suivre ?
merci !
0
Réponse 4 / 8
Utilisateur anonyme
20 déc. 2009 à 19:05
Relance usbfix option 1 et post son rapport stp

0
Albama
20 déc. 2009 à 19:28
############################## | UsbFix V6.066 |

User : Siguier (Administrateurs) # ORDIMAGALI
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:20:16 | 20/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]16.0.0.125

C:\ -> Disque fixe local # 149,04 Go (126,82 Go free) # NTFS
D:\ -> Disque amovible # 1,89 Go (1002,62 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1092
C:\WINDOWS\system32\csrss.exe 1192
C:\WINDOWS\system32\winlogon.exe 1216
C:\WINDOWS\system32\services.exe 1260
C:\WINDOWS\system32\lsass.exe 1272
C:\WINDOWS\system32\svchost.exe 1432
C:\WINDOWS\system32\svchost.exe 1536
C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe 1576
C:\WINDOWS\System32\svchost.exe 1596
C:\WINDOWS\system32\svchost.exe 1716
C:\WINDOWS\system32\svchost.exe 1900
C:\WINDOWS\Explorer.EXE 1956
C:\WINDOWS\system32\spoolsv.exe 444
c:\program files\idt\wdm\STacSV.exe 488
C:\WINDOWS\system32\svchost.exe 596
C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe 1108
C:\Program Files\Java\jre6\bin\jqs.exe 1132
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 1176
C:\WINDOWS\system32\svchost.exe 1656
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 532
C:\WINDOWS\System32\alg.exe 2460
C:\WINDOWS\system32\igfxtray.exe 2736
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2944
C:\WINDOWS\system32\igfxpers.exe 2968
C:\Program Files\IDT\WDM\sttray.exe 3076
C:\WINDOWS\system32\igfxsrvc.exe 3096
C:\WINDOWS\system32\AESTFltr.exe 3328
C:\Program Files\HP\HPBTWD.exe 3544
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3628
C:\WINDOWS\System32\svchost.exe 3648
C:\Program Files\syncables\syncables desktop\Syncables.exe 3660
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3680
C:\WINDOWS\system32\wbem\wmiprvse.exe 3684
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3792
C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe 3840
C:\Program Files\Notebook Hardware Control\nhc.exe 3852
C:\Program Files\Java\jre6\bin\jusched.exe 4016
C:\WINDOWS\system32\ctfmon.exe 4072
C:\Program Files\syncables\syncables desktop\MigoMapi.exe 724
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 1496
C:\WINDOWS\system32\wbem\wmiprvse.exe 872

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\gARMIN\Virtual Dj 4.3 + Crack By Dj Nilo\Virtual_DJ_4.3.exe"
05/05/2007 22:15 |Size 38088054 |Crc32 37f6bd30 |Md5 141a50f93399ffec475a1859a7508ce5

"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : keygen_nero6.3.exe

"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : setup.exe 24048571 DFLT-X 0% 23959007 20-12-2003 15:03:44 d4aefb73

"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : language(fr)_setup.exe

"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : plug-ins_setup.exe

"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\gARMIN\Virtual Dj 4.3 + Crack By Dj Nilo\crack By DJ Nilo.rar"
-> contain : crack By DJ Nilo\virtualdj.exe


################## | ! Fin du rapport # UsbFix V6.066 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
20 déc. 2009 à 19:30
Désinstal usbfix ;


▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt .

• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
Albama
20 déc. 2009 à 20:04
Logfile of random's system information tool 1.06 (written by random/random)
Run by Siguier at 2009-12-20 20:03:17
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 130 GB (85%) free of 153 GB
Total RAM: 1015 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:52, on 20/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\idt\wdm\STacSV.exe
C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\Program Files\HP\HPBTWD.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\syncables\syncables desktop\Syncables.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe
C:\Program Files\Notebook Hardware Control\nhc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\syncables\syncables desktop\MigoMapi.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Siguier\Local Settings\Temporary Internet Files\Content.IE5\6T3X48GA\RSIT[1].exe
C:\Program Files\trend micro\Siguier.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [HP BTW Detect Program] C:\Program Files\HP\HPBTWD.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Syncables] C:\Program Files\syncables\syncables desktop\Syncables.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Program Files\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
O23 - Service: BOTService - Sonic Solutions - C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\wdm\STacSV.exe
0
Réponse 6 / 8
Utilisateur anonyme
20 déc. 2009 à 20:06
Ton rapport me montre que tu n es plus infecté , et donc que tu n as plus ce titre sur tes pages internet explorer
0
Albama
20 déc. 2009 à 20:12
Oupssss dslé en fait le texte apparaissait encore car c est le titre du post !
alors là je me cache... ;-)

en tous les cas merci bcp pour votre aide précieuse ! et surtout ultra reactive !
0
Réponse 7 / 8
Utilisateur anonyme
20 déc. 2009 à 20:15
lol , je comprend mieux :)



Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

############


si tu n as pas d autres soucis change le statut du sujet en resolu stp

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
0
Albama
20 déc. 2009 à 20:47
dslé mais le logiciel ne marche pas
qd je lance la recherche le logiciel ce bloque (depuis 35mn...)
0
Réponse 8 / 8
Utilisateur anonyme
20 déc. 2009 à 20:50
C est pour supprimer les outils .

Supprime toolcleaner.exe

Supprime UsbFix.exe et rsit.exe

Supprime les dossiers : C:\UsbFix et C:\RSIT

Désinstal hijackthis depuis panneau de configuration >> ajout et suppression de programme .
0

Discussions similaires

SHOESBYIARA est ce une arnaque Svpp????
Anais -
Scarlett -

13 réponses
mail rejeté
biljp -
biljp -

7 réponses
Comment voir les commentaires d'une personne sur Facebook ?
elbarto -
Mounii -

8 réponses
Problème "To Be Filled By O.E.M"
Faker Amine -
lakh_ali -

4 réponses
victime d'une arnaque client mystère
ness77141 -
Colinette -

73 réponses