Sshnass.dll

Résolu
lolodum Messages postés 25 Statut Membre -  
 gen-hackman -
Bonjour,
J'ai un pb (comme tant d'autres apparemment) avec le trojan sshnas.dll
J'ai lu dans les differents forums que la manip décrite doit être effectué sous contrôle. pouvez vous m'aider svp?
Merci
Laurent
Configuration: Windows XP
Firefox 3.5.7

33 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs interventions décrivent comment nettoyer une infection associée à sshnas.dll sur Windows XP, en s'appuyant sur divers outils et procédures. Parmi les solutions évoquées, des utilisateurs préconisent temporairement de désactiver antivirus et pare-feu pour lancer List_Kill'em et Ad-Remover, puis d'examiner les rapports et les éléments suspects détectés. Des outils comme RSIT et SmitfraudFix sont suggérés pour générer des rapports détaillés et cibler des composants indésirables, avec des explications sur les éléments nettoyés et les emplacements concernés dans les profils et le registre. Une nuance utile souligne de ne pas supprimer immédiatement les rapports générés et de sauvegarder les journaux afin de permettre une vérification ultérieure, tout en évitant les manipulations risquées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    • Télécharge Random's System Information Tool (RSIT) de Random/Random.

    http://images.malwareremoval.com/random/RSIT.exe

    • Enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.

    • Clique sur "Continue" à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt

    0
    1. lolodum Messages postés 25 Statut Membre
       
      info :
      info.txt logfile of random's system information tool 1.06 2010-01-09 12:22:17

      ======Uninstall list======

      -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
      -->C:\WINDOWS\UNRecode.exe /UNINSTALL
      -->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
      -->MsiExec.exe /X{DEBEA68F-45AA-4707-A9A7-DBD6DB4FBE89}
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Photoshop 6.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 6.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 6.0\Uninst.dll"
      Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
      Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      Atheros Communications Inc.(R) L2 Fast Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A755762-EED8-47AB-A446-505766F93D43}\Setup.exe" -l0x9 -removeonly
      ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
      ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
      ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
      ATI Parental Control & Encoder-->MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F}
      AutoCAD 2008 - Français-->C:\Program Files\AutoCAD 2008\Setup\Setup.exe /P {5783F2D7-6001-040C-0002-0060B0CE6BBA} /M ACAD
      Autodesk DWF Viewer 7-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
      Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
      AVIVO-->MsiExec.exe /X{5399ACAF-7B15-43D5-9233-4E797B184FD2}
      Catalyst Control Center - Branding-->MsiExec.exe /I{4FC31A14-3D58-4F8F-85DA-EB3EBC771252}
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
      DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
      EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
      High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
      hp psc 700 series-->C:\WINDOWS\system32\hpocon09.exe /u 1226836497 /d "hp psc 700 series"
      Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
      JDownloader-->C:\Program Files\JDownloader\uninstall.exe
      KiwiCoolScript v2.0-->"C:\Program Files\KiwiCoolScriptv2\unins000.exe"
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Micro Application - Super Polices 2000-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Super Polices 2000\Uninst.isu"
      Micrografx Designer 9.0-->MsiExec.exe /I{E54A8977-22E8-4A64-BF2C-E60FE122733A}
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
      Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
      Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
      Microsoft Office Project Professional 2003-->MsiExec.exe /I{903B040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
      Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
      MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
      Multimedia Card Reader-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{07B02BD4-E799-4945-B240-166CA9A9BE2D} /l1036
      Multimedia Card Reader-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{CA529363-D0F2-41EA-B44B-D7515A254645}
      Nero 7 Essentials-->MsiExec.exe /I{F87DA817-8D53-42CC-AA45-93A100341036}
      Orange Plug-in messagerie vocale 888-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}\Setup.exe" -l0x40c --AddRemove
      PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
      pdfforge Toolbar v1.1.2-->MsiExec.exe /X{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
      Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
      QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
      Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
      Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
      Spyware Doctor 5.0-->C:\Program Files\Spyware Doctor\unins000.exe
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
      VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
      Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
      WinZip 12.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}

      ======Security center information======

      AV: AntiVir Desktop

      ======System event log======

      Computer Name: USER-COMPUTER
      Event Code: 7036
      Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

      Record Number: 5668
      Source Name: Service Control Manager
      Time Written: 20091220085903.000000+060
      Event Type: Informations
      User:

      Computer Name: USER-COMPUTER
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

      Record Number: 5667
      Source Name: Service Control Manager
      Time Written: 20091220085903.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: USER-COMPUTER
      Event Code: 7036
      Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

      Record Number: 5666
      Source Name: Service Control Manager
      Time Written: 20091220085903.000000+060
      Event Type: Informations
      User:

      Computer Name: USER-COMPUTER
      Event Code: 7000
      Message: Le service Spyware Doctor Service n'a pas pu démarrer en raison de l'erreur :
      Le fichier spécifié est introuvable.


      Record Number: 5665
      Source Name: Service Control Manager
      Time Written: 20091220085900.000000+060
      Event Type: erreur
      User:

      Computer Name: USER-COMPUTER
      Event Code: 7000
      Message: Le service Spyware Doctor Auxiliary Service n'a pas pu démarrer en raison de l'erreur :
      Le fichier spécifié est introuvable.


      Record Number: 5664
      Source Name: Service Control Manager
      Time Written: 20091220085900.000000+060
      Event Type: erreur
      User:

      =====Application event log=====

      Computer Name: USER-COMPUTER
      Event Code: 102
      Message: wuaueng.dll (3088) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

      Record Number: 972
      Source Name: ESENT
      Time Written: 20090122214016.000000+060
      Event Type: Informations
      User:

      Computer Name: USER-COMPUTER
      Event Code: 100
      Message: wuauclt (3088) Le moteur de base de données 5.01.2600.2180 est démarré.

      Record Number: 971
      Source Name: ESENT
      Time Written: 20090122214016.000000+060
      Event Type: Informations
      User:

      Computer Name: USER-COMPUTER
      Event Code: 1517
      Message: Windows a sauvegardé le Registre utilisateur USER-COMPUTER\DUMONT alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


      Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

      Record Number: 970
      Source Name: Userenv
      Time Written: 20090122214016.000000+060
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: USER-COMPUTER
      Event Code: 101
      Message: wuauclt (3640) Le moteur de base de données est arrêté.

      Record Number: 969
      Source Name: ESENT
      Time Written: 20090122191345.000000+060
      Event Type: Informations
      User:

      Computer Name: USER-COMPUTER
      Event Code: 103
      Message: wuaueng.dll (3640) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

      Record Number: 968
      Source Name: ESENT
      Time Written: 20090122191345.000000+060
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
      "PROCESSOR_REVISION"=0f0d
      "NUMBER_OF_PROCESSORS"=2
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
      "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

      -----------------EOF-----------------
      0
    2. lolodum Messages postés 25 Statut Membre
       
      log:
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by DUMONT at 2010-01-09 12:22:05
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 99 GB (41%) free of 238 GB
      Total RAM: 2047 MB (68% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:22:15, on 09/01/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\PeerGuardian2\pg2.exe
      C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Documents and Settings\DUMONT\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
      C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Application Updater\ApplicationUpdater.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Documents and Settings\DUMONT\Bureau\RSIT.exe
      C:\Program Files\trend micro\DUMONT.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
      O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
      O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\DUMONT\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{67EC28A2-F1FD-46F1-903E-13232B58CEB5}: NameServer = 10.16.0.200
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
      O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
      0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)
    Téléchargez et enregistrez le fichier d installation sur le bureau
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
    Au menu principal choisir
    Option L Lancer le nettoyage
    et tapez sur [entrée] .
    Laissez travailler l'outil et ne touchez à rien ...
    Postez le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ......................

    2)
    Désactivez les protections résidente "anti-virus et anti-spyware" le temps d'installer smitfraudfix et de faire l'analyse.

    Télechargez Smitfraudfix.exe
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Regardez le tuto:
    http://www.malekal.com/tutorial_SmitFraudfix.php

    Exécutez le en choisissant l’option 1

    l’outil va générer un rapport

    Copie/colle le rapport sur un forum .

    note: Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, etc...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Site officiel: http://siri.urz.free.fr/Fix/SmitfraudFix.php

    0
  3. lolodum Messages postés 25 Statut Membre
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.01.2010 à 18:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 12:39:47, 09/01/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\PROGRA~1\AD-REM~1\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: USER-COMPUTER | Utilisateur actuel: DUMONT

    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\DOCUME~1\DUMONT\APPLIC~1\Mozilla\FireFox\Profiles\fq0gnmmm.default\searchplugins\askcom.xml
    C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    C:\Program Files\Ask.com
    C:\Program Files\pdfforge Toolbar
    C:\DOCUME~1\DUMONT\APPLIC~1\pdfforge
    C:\DOCUME~1\DUMONT\APPLIC~1\Search Settings
    C:\Documents and Settings\DUMONT\Local Settings\Application Data\AskToolbar
    C:\Windows\Installer\372fe4.msi

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\appdatalow\AskBarDis
    HKCU\software\appdatalow\AskHomepage
    HKCU\software\appdatalow\AskToolbarInfo
    HKCU\software\appdatalow\software\pdfforge
    HKCU\software\Ask.com
    HKCU\software\AskToolbar
    HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCU\software\Search Settings
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\software\classes\appid\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\36BD92009DFD87846B2333BBBEA6DD1C
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\377026901A2D8744A8423A983B50E0D1
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B278DBFACA5AB424DA79915F3A109F9A
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B3B348F18694F1949B4D6BD9507F2886
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E48E3A6D380B2EC4ABCEB3BA048D767F
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F715D253BF28D554C9C0F60ABA8585CF
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
    HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    HKLM\software\pdfforge
    HKLM\software\Search Settings
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.7 [fr] *
    .
    Nom du profil: fq0gnmmm.default (DUMONT)
    .
    (DUMONT, prefs.js) Browser.search.defaultenginename, Yahoo
    (DUMONT, prefs.js) Browser.search.selectedEngine, Yahoo
    (DUMONT, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
    (DUMONT, prefs.js) Extensions.enabledItems, {038dc421-b19e-4711-a218-1fd10de9163b}:0.2.1.3,{E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.60,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.09,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,searchsettings@spigot.com:1.2.3,pdfforge@mybrowserbar.com:1.1.2,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
    (DUMONT, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
    .
    (DUMONT, prefs.js) EFFACE - Browser.search.defaultengine, Ask.com
    (DUMONT, prefs.js) EFFACE - Browser.search.order.2, Ask.com
    (DUMONT, prefs.js) EFFACE - Extensions.asktb.cbid, J7
    (DUMONT, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}
    (DUMONT, prefs.js) EFFACE - Extensions.asktb.fresh-install, false
    (DUMONT, prefs.js) EFFACE - Extensions.asktb.l, dis
    (DUMONT, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1260304439804
    (DUMONT, prefs.js) EFFACE - Extensions.asktb.locale, fr_FR
    (DUMONT, prefs.js) EFFACE - Extensions.asktb.o, 14979
    (DUMONT, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true
    (DUMONT, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
    (DUMONT, prefs.js) EFFACE - Extensions.asktb.r, 5
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
    Start Page Redirect Cache_TIMESTAMP: b46c02ed5186ca01
    Start Page Redirect Cache AcceptLangs: fr
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\DUMONT\Mes documents\Programmes\Autocad 2008 fra\Crack\AutoCAD-2008-keygen.exe
    C:\Documents and Settings\DUMONT\Mes documents\Programmes\Autocad 2008 fra\Crack\Kiss_CAD08.exe
    C:\Documents and Settings\DUMONT\Mes documents\Programmes\Office 2007\Microsoft Office 2007 - Keygen.exe
    .
    ===================================
    .
    10554 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    0 Fichier(s) - C:\DOCUME~1\DUMONT\LOCALS~1\Temp
    1 Fichier(s) - C:\WINDOWS\Temp
    0 Fichier(s) - C:\WINDOWS\Prefetch
    .
    18 Fichier(s) - C:\PROGRA~1\AD-REM~1\BACKUP
    102 Fichier(s) - C:\PROGRA~1\AD-REM~1\QUARANTINE
    .
    Fin à: 12:44:44 | 09/01/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  4. lolodum Messages postés 25 Statut Membre
     
    SmitFraudFix v2.424

    Rapport fait à 12:51:06,39, 09/01/2010
    Executé à partir de C:\Documents and Settings\DUMONT\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Application Updater\ApplicationUpdater.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DUMONT

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DUMONT\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DUMONT\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DUMONT\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Atheros L2 Fast Ethernet 10/100 Base-T Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 10.16.0.200

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{67EC28A2-F1FD-46F1-903E-13232B58CEB5}: NameServer=10.16.0.200
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{67EC28A2-F1FD-46F1-903E-13232B58CEB5}: NameServer=10.16.0.200
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{67EC28A2-F1FD-46F1-903E-13232B58CEB5}: NameServer=10.16.0.200

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok
    1)

    Redémarrer le pc en mode sans échec
    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    Relancer Smitfraud option 2 Nettoyage
    Laisser travailler l’outil
    Poster le rapport généré

    .............

    2)

    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  7. lolodum Messages postés 25 Statut Membre
     
    SmitFraudFix v2.424

    Rapport fait à 13:07:38,46, 09/01/2010
    Executé à partir de C:\Documents and Settings\DUMONT\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Atheros L2 Fast Ethernet 10/100 Base-T Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 10.16.0.200

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{67EC28A2-F1FD-46F1-903E-13232B58CEB5}: NameServer=10.16.0.200
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{67EC28A2-F1FD-46F1-903E-13232B58CEB5}: NameServer=10.16.0.200
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{67EC28A2-F1FD-46F1-903E-13232B58CEB5}: NameServer=10.16.0.200

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK.2

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. lolodum Messages postés 25 Statut Membre
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3526
    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    09/01/2010 13:51:15
    mbam-log-2010-01-09 (13-51-15).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 220863
    Temps écoulé: 33 minute(s), 20 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{6E3F3707-B0D8-4312-9D02-6D6657E18712}\RP88\A0034919.exe (Malware.Tool) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sshnas.VIR (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    tu peux vider la quarantaine

    relancer RSIT et poster le rapport log

    0
  10. lolodum Messages postés 25 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by DUMONT at 2010-01-09 14:02:18
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 99 GB (41%) free of 238 GB
    Total RAM: 2047 MB (74% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:02:48, on 09/01/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\PeerGuardian2\pg2.exe
    C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Documents and Settings\DUMONT\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
    C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Application Updater\ApplicationUpdater.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\DUMONT\Bureau\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\trend micro\DUMONT.exe
    c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csc.exe
    c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\cvtres.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\DUMONT\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{67EC28A2-F1FD-46F1-903E-13232B58CEB5}: NameServer = 10.16.0.200
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
    O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    comment va le pc ?

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\WINDOWS\system32\SETB.tmp
    C:\WINDOWS\system32\SET1C.tmp
    C:\WINDOWS\system32\SET1A.tmp
    C:\WINDOWS\npornap.INI

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    0
  12. lolodum Messages postés 25 Statut Membre
     
    Faut-il que je recherche tous ces dossiers ou un seul?
    Merci beaucoup pour votre aide
    0
  13. lolodum Messages postés 25 Statut Membre
     
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x83c02
    timedatestamp.....: 0x4ae92c2c (Thu Oct 29 05:46:20 2009)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x2a32ef 0x2a3400 6.61 e480560903174c75780a424acf777d81
    .data 0x2a5000 0xc6cc 0x9a00 1.93 2496eb74d4bcc1c773597e8df9acb698
    .rsrc 0x2b2000 0x245f0 0x24600 6.09 60316efc90b42191b4475aedf029a640
    .reloc 0x2d7000 0x1f650 0x1f800 6.42 6694829ab36a8d2782bb65d72c119b08

    ( 10 imports )
    > ADVAPI32.dll: CryptAcquireContextA, RegQueryValueExA, RegOpenKeyA, RegSetValueExA, RegCreateKeyExA, RegOpenKeyExA, RegFlushKey, CryptReleaseContext, RegCloseKey, CryptGenRandom
    > GDI32.dll: GetEnhMetaFileW, CreatePolygonRgn, PtInRegion, GetBkColor, GetGlyphOutlineW, GetEnhMetaFileA, CreateEnhMetaFileW, SetDIBitsToDevice, SetMetaFileBitsEx, SetEnhMetaFileBits, GetEnhMetaFilePaletteEntries, DeleteObject, OffsetRgn, GetViewportOrgEx, SetViewportOrgEx, ExtEscape, GetDeviceCaps, EqualRgn, GetRgnBox, CreateRectRgnIndirect, RestoreDC, SaveDC, SelectPalette, GetStockObject, SelectClipRgn, GetObjectType, CombineRgn, RealizePalette, CreatePalette, GetRegionData, GetClipBox, CreateCompatibleBitmap, CreateCompatibleDC, DeleteDC, CreateSolidBrush, SelectObject, GdiFlush, CreateRectRgn, CreatePen, UnrealizeObject, DeleteMetaFile, GetTextCharset, EnumFontsW, SetBkColor, SetTextColor, ExtTextOutW, CloseMetaFile, SetWindowExtEx, SetWindowOrgEx, SetMapMode, CreateMetaFileA, DeleteEnhMetaFile, CloseEnhMetaFile, CreateEnhMetaFileA, LPtoDP, GetWindowExtEx, GetWindowOrgEx, PlayMetaFile, SetViewportExtEx, BitBlt, GetDIBits, GetPaletteEntries, SetStretchBltMode, CreatePatternBrush, GetClipRgn, CreateBitmap, Ellipse, CreateEllipticRgn, GetCurrentObject, GetTextAlign, SetTextAlign, OffsetViewportOrgEx, GetEnhMetaFileHeader, CreateHatchBrush, PatBlt, ExtCreateRegion, Polygon, ExtSelectClipRgn, MoveToEx, LineTo, Polyline, Rectangle, GetCurrentPositionEx, MaskBlt, SetDIBits, StretchBlt, StretchDIBits, ExcludeClipRect, IntersectClipRect, SetBrushOrgEx, PlayEnhMetaFile, SetBkMode, SetROP2, ExtTextOutA, Escape, GetCharWidthA, GetNearestColor, GetTextColor, GetCharABCWidthsA, GetCharABCWidthsW, GetCharWidthW, GetTextExtentPointW, TranslateCharsetInfo, GetGlyphOutlineA, SetDIBColorTable, GetTextCharsetInfo, EnumObjects, GetNearestPaletteIndex, CreateDIBSection, GetDIBColorTable
    > KERNEL32.dll: CreateFiber, TerminateThread, RaiseException, lstrcatW, GetLocalTime, lstrcpyW, InitializeCriticalSectionAndSpinCount, ConvertThreadToFiber, LoadLibraryA, lstrcpyA, lstrlenA, lstrlenW, LeaveCriticalSection, EnterCriticalSection, GetCurrentThreadId, TlsGetValue, LocalFree, LocalAlloc, GetProcAddress, GetModuleHandleA, InitializeCriticalSection, DeleteCriticalSection, InterlockedDecrement, InterlockedIncrement, CloseHandle, UnmapViewOfFile, TlsFree, MapViewOfFile, OpenFileMappingA, GetCurrentProcessId, TlsAlloc, TlsSetValue, MulDiv, GetTickCount, QueryPerformanceCounter, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetPrivateProfileStringA, GlobalFree, GlobalUnlock, GlobalAlloc, GlobalLock, MultiByteToWideChar, WideCharToMultiByte, LoadLibraryExA, FreeLibrary, FindAtomW, GetModuleFileNameA, GetProfileIntA, WriteFile, SetFilePointer, ReadFile, GlobalSize, GetFileSize, GetSystemInfo, GetSystemDefaultLCID, GetUserDefaultLCID, GetCPInfo, GetLastError, InterlockedExchange, SystemTimeToFileTime, GetSystemTime, FindClose, IsDBCSLeadByteEx, GetFileType, GetVersion, SetEvent, WaitForSingleObject, CreateThread, CreateEventA, GetCommandLineW, GlobalDeleteAtom, GetProcessHeap, HeapFree, VirtualFree, HeapAlloc, VirtualAlloc, GetVersionExA, GetModuleHandleW, SearchPathA, GetFullPathNameA, SwitchToFiber, GetLocaleInfoW, IsValidCodePage, GetACP, FileTimeToSystemTime, FileTimeToLocalFileTime, HeapSize, HeapReAlloc, FreeResource, SizeofResource, LockResource, LoadResource, SetErrorMode, GetUserDefaultLangID, VirtualQuery, SetEndOfFile, _lread, Sleep, GlobalFlags, GetLocaleInfoA, FlushViewOfFile, CreateFileMappingA, CreateFileA, CreateDirectoryA, ReleaseMutex, CreateMutexA, LCMapStringA, GetExitCodeThread, DeleteFiber
    > msls31.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > msvcrt.dll: bsearch, _ftol, qsort, wcsstr, _ultow, wcstol, wcschr, _wtol, wcsncpy, _except_handler3, _purecall, wcslen, wcscat, wcsrchr, __dllonexit, free, _initterm, malloc, _adjust_fdiv, wcscpy, _wcsicmp, _ultoa, wcstok, strrchr, strtol, _wcsrev, wcsspn, wcstoul, _ltow, atoi, _itow, memmove, _onexit, _vsnprintf
    > ole32.dll: OleSaveToStream, MkParseDisplayName, CoGetClassObject, OleRun, StgOpenStorage, CoGetTreatAsClass, IIDFromString, OleCreateFromData, OleRegGetUserType, CoFileTimeNow, DoDragDrop, OleQueryCreateFromData, OleQueryLinkFromData, StringFromGUID2, ProgIDFromCLSID, OleIsCurrentClipboard, OleSetClipboard, OleFlushClipboard, CoCreateGuid, GetHGlobalFromStream, CoRegisterClassObject, CoRevokeClassObject, CoGetInterfaceAndReleaseStream, CoMarshalInterThreadInterfaceInStream, CreateDataCache, StgCreateDocfile, WriteClassStg, WriteFmtUserTypeStg, CreateDataAdviseHolder, WriteClassStm, OleTranslateAccelerator, RevokeDragDrop, OleGetIconOfClass, CreateOleAdviseHolder, RegisterDragDrop, OleInitialize, OleUninitialize, CreateBindCtx, OleGetClipboard, CreateStreamOnHGlobal, CoTaskMemAlloc, ReleaseStgMedium, StringFromCLSID, CoUnmarshalInterface, CoMarshalInterface, CoGetMarshalSizeMax, CoFreeUnusedLibraries, CoInitialize, CoUninitialize, CoTaskMemFree, CoCreateInstance
    > PSAPI.DLL: GetModuleBaseNameW
    > SHDOCVW.dll: -, -, -, -, -, -, -, DoFileDownload
    > SHLWAPI.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, PathParseIconLocationW, SHQueryValueExW, StrRChrW, wnsprintfW, wnsprintfA, PathCombineW, PathFileExistsA, SHCreateShellPalette, SHGetInverseCMAP, HashData, StrCmpNIW, AssocQueryStringW, -, PathFindExtensionW, PathUnquoteSpacesW, StrToIntW, UrlApplySchemeW, StrTrimW, PathCanonicalizeW, PathGetCharTypeW, UrlIsOpaqueW, StrCmpW, UrlUnescapeW, UrlGetPartW, -, AssocQueryKeyW, PathIsUNCW, PathGetDriveNumberW, StrCmpNW, StrStrIW, PathStripPathW, UrlCompareW, PathUndecorateW, -, PathFileExistsW, StrCpyW, StrCatW, SHRegGetUSValueW, UrlGetLocationW, UrlCreateFromPathW, UrlIsW, SHRegGetBoolUSValueW, StrStrW, StrChrW, -, -, -, -, -, -, -, -, -, -, -, -, PathIsRelativeW, SHRegGetValueW, UrlCanonicalizeW, StrCpyNW, SHEnumValueW, StrCmpIW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, PathFindFileNameW, PathRemoveArgsW, PathCreateFromUrlW, -, -, SHGetValueW, StrStrIA, SHSetValueW
    > USER32.dll: GetIconInfo, GetActiveWindow, AppendMenuA, CreateWindowExA, TrackMouseEvent, InSendMessage, MessageBoxA, SubtractRect, MsgWaitForMultipleObjects, GetComboBoxInfo, SendMessageA, CreatePopupMenu, CheckMenuRadioItem, SetRectEmpty, CreateCaret, SetCaretPos, DrawTextA, DrawFrameControl, DrawFocusRect, FrameRect, GetSysColorBrush, SetRect, MessageBeep, DestroyCursor, LoadCursorA, GetCursor, ShowCursor, RegisterClipboardFormatA, GetSysColor, HideCaret, ShowCaret, GetKeyboardLayoutList, CharNextW, CharNextA, SystemParametersInfoA, GetWindowPlacement, GetSystemMetrics, IsWindowVisible, GetLastActivePopup, GetAncestor, GetWindow, GetSystemMenu, RemoveMenu, BringWindowToTop, MoveWindow, EnableWindow, PostQuitMessage, ChildWindowFromPointEx, LockWindowUpdate, ValidateRgn, EqualRect, GetWindowDC, GetUpdateRect, FillRect, SetCapture, GetDC, InflateRect, GetWindowThreadProcessId, GetDlgItem, DestroyCaret, IsWindowUnicode, GetCapture, ReleaseCapture, GetSubMenu, SetCursor, GetMenuState, CopyRect, OffsetRect, SetParent, IsIconic, ShowWindow, SetForegroundWindow, IsChild, GetAsyncKeyState, WindowFromPoint, GetMenuItemCount, GetMenuItemID, CheckMenuItem, EnableMenuItem, PtInRect, GetMessageTime, GetMessagePos, GetKeyboardState, MapVirtualKeyExW, ToAsciiEx, WindowFromDC, InvalidateRgn, MapWindowPoints, BeginPaint, EndPaint, IsRectEmpty, UpdateWindow, RedrawWindow, GetForegroundWindow, TranslateMessage, KillTimer, SetFocus, EndDialog, ClientToScreen, GetKeyState, GetCursorPos, GetClientRect, GetDesktopWindow, EnumChildWindows, GetFocus, SetTimer, wvsprintfW, GetParent, SetActiveWindow, GetDCEx, GetUpdateRgn, ValidateRect, ScrollDC, ReleaseDC, SetWindowPos, BeginDeferWindowPos, IsWindow, DeferWindowPos, EndDeferWindowPos, GetWindowRgn, SetWindowRgn, InvalidateRect, GetWindowRect, ScreenToClient, CallNextHookEx, IntersectRect, UnionRect, wsprintfA, DestroyWindow, UnhookWindowsHookEx, GetKeyboardLayout, DrawEdge

    ( 19 exports )
    CreateHTMLPropertyPage, DllCanUnloadNow, DllEnumClassObjects, DllGetClassObject, DllInstall, DllRegisterServer, DllUnregisterServer, MatchExactGetIDsOfNames, PrintHTML, RNIGetCompatibleVersion, RunHTMLApplication, ShowHTMLDialog, ShowHTMLDialogEx, ShowModalDialog, ShowModelessHTMLDialog, com_ms_osp_ospmrshl_classInit, com_ms_osp_ospmrshl_copyToExternal, com_ms_osp_ospmrshl_releaseByValExternal, com_ms_osp_ospmrshl_toJava
    RDS...: NSRL Reference Data Set
    -
    sigcheck:
    publisher....: Microsoft Corporation
    copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.
    product......: Syst_me d_exploitation Microsoft_ Windows_
    description..: Visionneuse HTML Microsoft (R)
    original name: MSHTML.DLL
    internal name: MSHTML
    file version.: 6.00.2900.3640 (xpsp_sp2_gdr.091027-1355)
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    pdfid.: -
    trid..: Windows OCX File (47.6%)
    Win64 Executable Generic (33.0%)
    Win32 Executable MS Visual C++ (generic) (14.5%)
    Win32 Executable Generic (3.2%)
    Generic Win/DOS Executable (0.7%)
    0
  14. lolodum Messages postés 25 Statut Membre
     
    Y aurait-il quelqu'un pour finir de m'aider?
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    un à la fois stp..
    0
  16. lolodum Messages postés 25 Statut Membre
     
    le premier (+haut) est pour .../setB
    0
  17. lolodum Messages postés 25 Statut Membre
     
    Virus total me dit que le fichier ...set1C est déja analysé
    0
  18. lolodum Messages postés 25 Statut Membre
     
    idem pour les autres
    0
  19. lolodum Messages postés 25 Statut Membre
     
    Fichier npornap.INI reçu le 2010.01.02 21:11:17 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.46 2010.01.02 -
    AhnLab-V3 5.0.0.2 2010.01.02 -
    AntiVir 7.9.1.122 2009.12.31 -
    Antiy-AVL 2.0.3.7 2009.12.31 -
    Authentium 5.2.0.5 2010.01.02 -
    Avast 4.8.1351.0 2010.01.02 -
    AVG 8.5.0.430 2010.01.02 -
    BitDefender 7.2 2010.01.02 -
    CAT-QuickHeal 10.00 2010.01.02 -
    ClamAV 0.94.1 2010.01.01 -
    Comodo 3449 2010.01.02 -
    DrWeb 5.0.1.12222 2010.01.02 -
    eSafe 7.0.17.0 2009.12.31 -
    eTrust-Vet 35.1.7210 2010.01.01 -
    F-Prot 4.5.1.85 2010.01.02 -
    F-Secure 9.0.15370.0 2010.01.02 -
    Fortinet 4.0.14.0 2010.01.02 -
    GData 19 2010.01.02 -
    Ikarus T3.1.1.79.0 2009.12.31 -
    Jiangmin 13.0.900 2010.01.02 -
    K7AntiVirus 7.10.936 2010.01.02 -
    Kaspersky 7.0.0.125 2010.01.02 -
    McAfee 5849 2010.01.02 -
    McAfee+Artemis 5849 2010.01.02 -
    McAfee-GW-Edition 6.8.5 2010.01.01 -
    Microsoft 1.5302 2010.01.02 -
    NOD32 4738 2010.01.02 -
    Norman 6.04.03 2009.12.31 -
    nProtect 2009.1.8.0 2009.12.31 -
    Panda 10.0.2.2 2010.01.02 -
    PCTools 7.0.3.5 2010.01.02 -
    Prevx 3.0 2010.01.02 -
    Rising 22.28.03.04 2009.12.31 -
    Sophos 4.49.0 2010.01.02 -
    Sunbelt 3.2.1858.2 2010.01.02 -
    TheHacker 6.5.0.3.125 2010.01.02 -
    TrendMicro 9.120.0.1004 2010.01.02 -
    VBA32 3.12.12.1 2010.01.01 -
    ViRobot 2009.12.31.2118 2009.12.31 -
    VirusBuster 5.0.21.0 2010.01.02 -
    Information additionnelle
    File size: 51 bytes
    MD5   : 08cae45d069def460b2f63fcc6e01519
    SHA1  : b867c543eb298f1d1e0e5cd7ffa2271b4e9174ce
    SHA256: bfeda10d2450196689454cb7aff83810efd89bc9bce3c6f6f181d6e1edae3e6f
    TrID  : File type identification<br>Generic INI configuration (100.0%)
    ssdeep: 3:zMsA+QeMN8As1on:z0ei8zen
    PEiD  : -
    RDS   : NSRL Reference Data Set<br>-

    Antivirus;Version;Dernière mise à jour;Résultat
    a-squared;4.5.0.46;2010.01.02;-
    AhnLab-V3;5.0.0.2;2010.01.02;-
    AntiVir;7.9.1.122;2009.12.31;-
    Antiy-AVL;2.0.3.7;2009.12.31;-
    Authentium;5.2.0.5;2010.01.02;-
    Avast;4.8.1351.0;2010.01.02;-
    AVG;8.5.0.430;2010.01.02;-
    BitDefender;7.2;2010.01.02;-
    CAT-QuickHeal;10.00;2010.01.02;-
    ClamAV;0.94.1;2010.01.01;-
    Comodo;3449;2010.01.02;-
    DrWeb;5.0.1.12222;2010.01.02;-
    eSafe;7.0.17.0;2009.12.31;-
    eTrust-Vet;35.1.7210;2010.01.01;-
    F-Prot;4.5.1.85;2010.01.02;-
    F-Secure;9.0.15370.0;2010.01.02;-
    Fortinet;4.0.14.0;2010.01.02;-
    GData;19;2010.01.02;-
    Ikarus;T3.1.1.79.0;2009.12.31;-
    Jiangmin;13.0.900;2010.01.02;-
    K7AntiVirus;7.10.936;2010.01.02;-
    Kaspersky;7.0.0.125;2010.01.02;-
    McAfee;5849;2010.01.02;-
    McAfee+Artemis;5849;2010.01.02;-
    McAfee-GW-Edition;6.8.5;2010.01.01;-
    Microsoft;1.5302;2010.01.02;-
    NOD32;4738;2010.01.02;-
    Norman;6.04.03;2009.12.31;-
    nProtect;2009.1.8.0;2009.12.31;-
    Panda;10.0.2.2;2010.01.02;-
    PCTools;7.0.3.5;2010.01.02;-
    Prevx;3.0;2010.01.02;-
    Rising;22.28.03.04;2009.12.31;-
    Sophos;4.49.0;2010.01.02;-
    Sunbelt;3.2.1858.2;2010.01.02;-
    TheHacker;6.5.0.3.125;2010.01.02;-
    TrendMicro;9.120.0.1004;2010.01.02;-
    VBA32;3.12.12.1;2010.01.01;-
    ViRobot;2009.12.31.2118;2009.12.31;-
    VirusBuster;5.0.21.0;2010.01.02;-

    Information additionnelle
    File size: 51 bytes
    MD5   : 08cae45d069def460b2f63fcc6e01519
    SHA1  : b867c543eb298f1d1e0e5cd7ffa2271b4e9174ce
    SHA256: bfeda10d2450196689454cb7aff83810efd89bc9bce3c6f6f181d6e1edae3e6f
    TrID  : File type identification<br>Generic INI configuration (100.0%)
    ssdeep: 3:zMsA+QeMN8As1on:z0ei8zen
    PEiD  : -
    RDS   : NSRL Reference Data Set<br>-
    0
  20. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    supprimes manuellement

    C:\WINDOWS\system32\tmp.txt
    C:\WINDOWS\system32\SETB.tmp
    C:\WINDOWS\system32\SET1C.tmp
    C:\WINDOWS\system32\SET1A.tmp

    et dis moi comment va le pc ?

    0
  21. lolodum Messages postés 25 Statut Membre
     
    ok c'est fait.
    Le PC à l'air de fonctionner normalement
    0
  • 1
  • 2