Un virus (keyloggger) Harcele mon compte WoW - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 34
Djfanto Messages postés 28 Statut Membre
 
T.T je vais me mettre a stresser...
0
Réponse 22 / 34
Utilisateur anonyme
 
Malwarebytes a supprimer ce qu'il a trouver maintenant fait ci-dessous pour ton infection USB.

►Télécharge / UsbFix
►Télécharge le.
►Lance le.
►Branche toutes t'es clé USB etc... susceptible d'être infectées.
►Pour le mettre en français tape sur : F et [Entrée]
►T'auras un message : de branchez tout les périphérique...
►Clique sur OK
►Ensuite tape sur : 1 et [Entrée]
►Patiente lors du scanne.
►Le pc redémarreras automatiquement et UsbFix ce relanceras automatique pour continuer.
►Dès que c'est fini envoie le rapport.
PS : Il ce trouve dans : C:\UsbFix.txt
0
Réponse 23 / 34
Djfanto Messages postés 28 Statut Membre
 
############################## | UsbFix V6.074 |

User : principal (Administrateurs) # EEPC
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:35:43 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Microsoft Security Essentials 2.0.6212.0 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 72,06 Go (11,41 Go free) # NTFS
D:\ -> Disque fixe local # 72,05 Go (71,9 Go free) # NTFS
E:\ -> Disque amovible # 7,52 Go (7,51 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 496
C:\WINDOWS\system32\csrss.exe 720
C:\WINDOWS\system32\winlogon.exe 744
C:\WINDOWS\system32\services.exe 788
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\system32\logonui.exe 1080
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe 1112
C:\WINDOWS\System32\svchost.exe 1164
C:\WINDOWS\system32\svchost.exe 1272
C:\WINDOWS\system32\svchost.exe 1352
C:\WINDOWS\system32\spoolsv.exe 1560
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1596
C:\WINDOWS\system32\svchost.exe 1640
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1696
C:\WINDOWS\system32\cisvc.exe 1784
C:\Program Files\Java\jre6\bin\jqs.exe 1872
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1936
C:\WINDOWS\system32\svchost.exe 204
C:\WINDOWS\system32\wuauclt.exe 1016
C:\WINDOWS\Explorer.EXE 1024
C:\WINDOWS\system32\wbem\wmiprvse.exe 448

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\Recount-v3.3e_release.zip
Supprimé ! C:\DOCUME~1\PRINCI~1\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé ! C:\Recycler\S-1-5-21-1017446735-456121163-1541328408-1006
Supprimé ! C:\Recycler\S-1-5-21-1623679683-1925759891-452817713-1003
Supprimé ! D:\Recycler\S-1-5-21-1017446735-456121163-1541328408-1006

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{20ebad78-f1a6-11de-bc9c-0025d38751d2}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/08/2009 08:16|--a------|0] C:\AUTOEXEC.BAT
[21/11/2009 02:56|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[15/01/2010 20:36|--a------|898] C:\cleannavi.txt
[18/08/2009 08:16|--a------|0] C:\CONFIG.SYS
[18/08/2009 08:16|-rahs----|0] C:\IO.SYS
[18/08/2009 08:16|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/01/2010 23:39|--a------|2909] C:\UsbFix.txt
[22/12/2009 20:33|--a------|5792128] E:\WoW-3.3.0.10958-to-3.3.0.11159-frFR-patch.exe
[22/12/2009 20:30|--a------|2336128] E:\WoW-3.3.0.10958-to-3.3.0.11159-frFR-downloader.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\PRINCI~1\Bureau\UsbFix_Upload_Me_EEPC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

Je vien de retrouver Ce que je soupsonner etre le keylogger, c'est recount v3-3 que j'avais telecharger
0
Réponse 24 / 34
Utilisateur anonyme
 
►Envoie : UsbFix_Upload_Me_EEPC.zip qui ce trouve sur ton "bureau" sur ce site :
https://www.ionos.fr/?affiliate_id=77097

►Puis relance un dernier : RSIT. Et Envoie le rapport.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
Djfanto Messages postés 28 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by principal at 2010-01-16 00:14:30
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (16%) free of 74 GB
Total RAM: 1015 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:14:40, on 16/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\principal\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\principal\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\principal.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynAsusAcpi] C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [LiveUpdate] C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\DOCUME~1\PRINCI~1\LOCALS~1\Temp\1213ymg.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Windows Live Contrôle parental (fsssvc) - Unknown owner - C:\Program Files\Windows Live\Family Safety\fsssvc.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LC Remote Agent (LcAgent) - Unknown owner - C:\WINDOWS\Temp\lcagent.exe
0
Réponse 26 / 34
Djfanto Messages postés 28 Statut Membre
 
???? Je me suis a nouveau fais hack...
0
Réponse 27 / 34
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
affiche les dossier ccahé :
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

voila ta bete noir :

C:\DOCUME~1\PRINCI~1\LOCALS~1\Temp\1213ymg.dll
C:\WINDOWS\Temp\lcagent.exe

fait analyser c'est fichier sur virus total

https://www.virustotal.com/gui/

clic sur parcourir et va chercher les fichier dans la nouvelle fenetre et clic sutr envoyer copie colle le rapport en integralité ici
0
Réponse 28 / 34
Djfanto Messages postés 28 Statut Membre
 
J'arrive pas a le trouver
C:\DOCUME~1\PRINCI~1\LOCALS~1\Temp\1213ymg.d
et selui la je l'avais surpimer
0
Réponse 29 / 34
Djfanto Messages postés 28 Statut Membre
 
Le deuxieme

Fichier LCAGENT.EXE reçu le 2009.12.30 12:10:35 (UTC)
Situation actuelle: terminé
Résultat: 1/41 (2.44%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.30 -
AhnLab-V3 5.0.0.2 2009.12.29 -
AntiVir 7.9.1.122 2009.12.30 -
Antiy-AVL 2.0.3.7 2009.12.30 -
Authentium 5.2.0.5 2009.12.30 -
Avast 4.8.1351.0 2009.12.30 -
AVG 8.5.0.430 2009.12.30 -
BitDefender 7.2 2009.12.30 -
CAT-QuickHeal 10.00 2009.12.30 -
ClamAV 0.94.1 2009.12.30 -
Comodo 3414 2009.12.30 -
DrWeb 5.0.1.12222 2009.12.30 -
eSafe 7.0.17.0 2009.12.29 -
eTrust-Vet 35.1.7206 2009.12.30 -
F-Prot 4.5.1.85 2009.12.30 -
F-Secure 9.0.15370.0 2009.12.30 -
Fortinet 4.0.14.0 2009.12.30 -
GData 19 2009.12.30 -
Ikarus T3.1.1.79.0 2009.12.30 -
Jiangmin 13.0.900 2009.12.30 -
K7AntiVirus 7.10.932 2009.12.28 -
Kaspersky 7.0.0.125 2009.12.30 -
McAfee 5846 2009.12.29 -
McAfee+Artemis 5846 2009.12.29 -
McAfee-GW-Edition 6.8.5 2009.12.30 Heuristic.BehavesLike.Win32.Trojan.I
Microsoft 1.5302 2009.12.30 -
NOD32 4728 2009.12.30 -
Norman 6.04.03 2009.12.30 -
nProtect 2009.1.8.0 2009.12.30 -
Panda 10.0.2.2 2009.12.30 -
PCTools 7.0.3.5 2009.12.30 -
Prevx 3.0 2009.12.30 -
Rising 22.28.02.04 2009.12.30 -
Sophos 4.49.0 2009.12.30 -
Sunbelt 3.2.1858.2 2009.12.30 -
Symantec 1.4.4.12 2009.12.30 -
TheHacker 6.5.0.3.121 2009.12.30 -
TrendMicro 9.120.0.1004 2009.12.30 -
VBA32 3.12.12.1 2009.12.30 -
ViRobot 2009.12.30.2116 2009.12.30 -
VirusBuster 5.0.21.0 2009.12.29 -
Information additionnelle
File size: 308736 bytes
MD5 : 8e2ad47729e8eca586896b38f0f64b74
SHA1 : 0250299313fe432182d98953ffbda2a5a48a0d06
SHA256: 000e34ba515f47c7296e30b470c34da42f7e78a27a5c16d2c6f6a854c934ae68
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2023B
timedatestamp.....: 0x4B380124 (Mon Dec 28 01:51:48 2009)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x42ADB 0x42C00 6.46 72ea6acc3f75602f424449cbb17d4d5b
.rdata 0x44000 0x6D01 0x6E00 5.17 d9a25cc2a4d0f0c701f70d8a84400eb8
.data 0x4B000 0x7DC8 0x1800 3.86 724244885510755085dbf980e99f8270

( 3 imports )

> advapi32.dll: RegQueryValueExA, RegConnectRegistryA, RegCloseKey, OpenSCManagerA, CreateServiceA, CloseServiceHandle, OpenServiceA, QueryServiceStatus, ControlService, DeleteService, StartServiceCtrlDispatcherA, RegisterServiceCtrlHandlerA, SetServiceStatus, AllocateAndInitializeSid, InitializeAcl, AddAccessAllowedAce, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, FreeSid, OpenProcessToken, LookupPrivilegeValueA, AdjustTokenPrivileges, RegOpenKeyExA
> kernel32.dll: GetLastError, GetWindowsDirectoryA, GetVersionExA, SetEvent, WaitForSingleObject, CreateEventA, CreatePipe, LocalFree, FormatMessageA, lstrcmpiA, GetComputerNameA, LocalAlloc, DuplicateHandle, VirtualAllocEx, WriteProcessMemory, CreateRemoteThread, Sleep, PeekNamedPipe, VirtualFreeEx, GetCurrentProcess, OpenProcess, GetModuleHandleA, SetLastError, FreeLibrary, LoadLibraryA, GetProcAddress, WriteFile, CreateFileA, ReadFile, CloseHandle, SetFilePointer, GetFileAttributesA, CompareStringA, CompareStringW, GetModuleFileNameA, InterlockedCompareExchange, InterlockedIncrement, InterlockedDecrement, WideCharToMultiByte, InterlockedExchange, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, SetEnvironmentVariableA, MultiByteToWideChar, RtlUnwind, RaiseException, HeapAlloc, HeapFree, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCommandLineA, LCMapStringA, LCMapStringW, GetCPInfo, GetModuleHandleW, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, GetCurrentThreadId, GetCurrentThread, FatalAppExitA, VirtualFree, VirtualAlloc, HeapReAlloc, HeapCreate, HeapDestroy, ExitProcess, GetStdHandle, GetConsoleCP, GetConsoleMode, SetHandleCount, GetFileType, GetStartupInfoA, FlushFileBuffers, GetACP, GetOEMCP, IsValidCodePage, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, HeapSize, SetConsoleCtrlHandler, GetTimeFormatA, GetDateFormatA, GetUserDefaultLCID, GetLocaleInfoA, EnumSystemLocalesA, IsValidLocale, GetStringTypeA, GetStringTypeW, InitializeCriticalSectionAndSpinCount, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetStdHandle, CreateFileW, GetTimeZoneInformation, GetLocaleInfoW, SetEndOfFile, GetProcessHeap
> psapi.dll: EnumProcesses, GetModuleBaseNameA

( 1 exports )

> _control@@YAHPAX@Z
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 6144:ErIL6rEWuy7FPM8p+/6C/e5mRRVms/Qo:purEWuyeS+/6ue5mdms/Q
PEiD : -
RDS : NSRL Reference Data Set
-

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
Réponse 30 / 34
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
deja tu as 2 antivirus, c'est UN seul antivirus pas machine

va dans demarrer/panneau de configuration/ajout et suppression de programme
et desinstalle Microsoft essential

puis clic sur le lien et suit les instructions et poste le rapport
http://www.cijoint.fr/cj201001/cijN9xHZ6U.txt

ensuite

lance ce fichier C:\Program Files\trend micro\principal.exe

choisit do a scan only et coche les case gauche des lignes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SuperHybridEngine.lnk = ?

puis clic sur fix checked

ensuite utilise CCleaner https://www.malekal.com/tutoriel-ccleaner/
va dans option/avancer et decoche la 1er ligne et nettoie plusieursz fois dansles onglets nettoyeur te regsitre jsuqu' a trouver 0erreur

ensuite change TOUS LES MOTS DE PASSE de ton PC etc...

tu sais que tu as bientot plus de place sur ton disque dur ? il te reste 12 G

ensuite refais un scan rapide avec MBAM et fait une mise a jour avec antivir et fait une analyse et poste les rapports

puis après tous sa poste un nouveau RSIt et dit nous comment sa va ?
0
Réponse 31 / 34
Djfanto Messages postés 28 Statut Membre
 
C'est tout?

:files
C:\DOCUME~1\PRINCI~1\LOCALS~1\Temp\1213ymg.dll
C:\WINDOWS\Temp\lcagent.exe

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""

:services
LcAgent

:commands
[emptytemp]
[start explorer]
[reboot]

-----------------------------

* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes
0
Réponse 32 / 34
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
c'est uniquement sa que tu doit copier coller

:files
C:\DOCUME~1\PRINCI~1\LOCALS~1\Temp\1213ymg.dll
C:\WINDOWS\Temp\lcagent.exe

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""

:services
LcAgent

:commands
[emptytemp]
[start explorer]
[reboot]

mais fait ton copier coller a partir de Cijoint pas sur le site (car il y a des foit des caractere qui ce rajoute en copiant collant a prtir du site)

et fait le reste

P.S : ya sa au debut quand meme a lire ....

* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Double-clique sur OTM.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste List of Files/Folders to move.

0
Réponse 33 / 34
Djfanto Messages postés 28 Statut Membre
 
Tu me perd la
0
Réponse 34 / 34
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
c'est pas compliquée...

ya marqué sa :

* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Double-clique sur OTM.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste List of Files/Folders to move.

-----------------------------

:processes
explorer.exe
TeaTimer.exe
iexplorer.exe

:files
C:\DOCUME~1\PRINCI~1\LOCALS~1\Temp\1213ymg.dll
C:\WINDOWS\Temp\lcagent.exe

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""

:services
LcAgent

:commands
[emptytemp]
[start explorer]
[reboot]

-----------------------------

* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

ATTENTION => fait ton copier coller a partir de Cijoint pas sur le site (car il y a des foit des caractere qui ce rajoute en copiant collant a prtir du site)
0
Précédent
  • 1
  • 2

Discussions similaires

Accès à mon compte leboncoin
BARRY -
MPMP10 -

2 réponses
Récupérez votre compte jecontact
yaya56 -
MPMP10 -

4 réponses
récupération de mon ancien compte badoo
sdolob -
MPMP10 -

5 réponses