TR/AGENT.89984

jennik Messages postés 71 Statut Membre -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,

Après de nombreux pb de PC, on va dire que ça va un peu mieux lol mais alors j'ai un cheval de troie
TR/AGENT.89984

quelqu'un peut-il m'aider ? mon pc s'éteint tout seul et refuse de redémarrer pendant des heures malgré toutes mes manip helppp !

je vous met le rapport malwarebytes et antivir si besoin
j'ai pas fait hijackthis, mais s'il le faut dites le moi

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3579
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2010-01-17 09:34:32
mbam-log-2010-01-17 (09-34-32).txt

Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 301614
Temps écoulé: 10 hour(s), 27 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.Ecobar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.Ecobar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Adware.Ecobar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Fast Browser Search\IE\tbhelper.dll (Adware.Ecobar) -> Quarantined and deleted successfully.

Avira AntiVir Personal
Date de création du fichier de rapport : 2010-01-17 09:48

La recherche porte sur 1547035 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Niferetmamour
Nom de l'ordinateur :NIFERETM-672950

Informations de version :
BUILD.DAT : 8.2.0.62 17752 Bytes 2009-10-23 13:16:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 18:38:21
ANTIVIR1.VDF : 7.10.1.11 1395568 Bytes 2009-11-19 18:39:07
ANTIVIR2.VDF : 7.10.2.193 2157984 Bytes 2010-01-14 17:12:51
ANTIVIR3.VDF : 7.10.2.203 257024 Bytes 2010-01-16 21:13:42
Version du moteur: 8.2.1.142
AEVDF.DLL : 8.1.1.2 106867 Bytes 2009-09-15 19:34:12
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 2010-01-05 10:06:29
AESCN.DLL : 8.1.3.1 127348 Bytes 2010-01-14 17:14:05
AESBX.DLL : 8.1.1.1 246132 Bytes 2009-11-26 18:39:28
AERDL.DLL : 8.1.3.4 479605 Bytes 2009-12-01 18:20:42
AEPACK.DLL : 8.2.0.5 422262 Bytes 2010-01-14 17:14:00
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-06-18 08:53:17
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 2010-01-14 17:13:51
AEHELP.DLL : 8.1.10.0 237942 Bytes 2010-01-14 17:13:05
AEGEN.DLL : 8.1.1.83 369014 Bytes 2010-01-05 10:06:09
AEEMU.DLL : 8.1.1.0 393587 Bytes 2009-10-04 19:36:14
AECORE.DLL : 8.1.9.5 184693 Bytes 2010-01-14 17:12:57
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 2009-04-21 08:18:52
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: ShlExt

mon pc rame à mort, refuse de m'ouvrir des pages web ... bref la cata surtout quand on bosse avec le net

si quelqu'un peut m'aider à remettre mon pc à neuf lol

merci d'avance
Configuration: Windows XP Internet Explorer 7.0

17 réponses

  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut jennik

    On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

    Les rapports sont dans le dossier ici C:\rsit

    @++ :)
    0
  2. jennik Messages postés 71 Statut Membre 2
     
    merci de m'avoir répondu
    j'ai téléchargé RSIT sur le bureau mais impossible de l'ouvrir il m'affiche un message d'erreur, que faire ???

    décidément ça merdouille lol
    0
  3. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut jennik

    Poste un rapport HJT alors :
    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm

    @++ :)
    0
  4. jennik
     
    OK voilà

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:12:58, on 2010-01-17
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\htpatch.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\filehippo.com\UpdateChecker.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\Hercules\WiFi Station N\WiFiN.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
    O1 - Hosts: ::1 localhost
    O1 - Hosts: 91.212.127.227 winsecure2009.microsoft.com
    O1 - Hosts: 91.212.127.227 winsecure2009.com
    O1 - Hosts: 91.212.127.227 www.winsecure2009.com
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
    O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
    O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
    O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
    O4 - HKLM\..\Run: [SGPUpdater] C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
    O4 - HKLM\..\Run: [FBSearch] C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKUS\S-1-5-21-583907252-117609710-682003330-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
    O4 - HKUS\S-1-5-21-583907252-117609710-682003330-1003\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
    O4 - HKUS\S-1-5-21-583907252-117609710-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-583907252-117609710-682003330-1003\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background (User '?')
    O4 - HKUS\S-1-5-21-583907252-117609710-682003330-1003\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?')
    O4 - HKUS\S-1-5-21-583907252-117609710-682003330-1003\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: WiFi Station N.lnk = C:\Program Files\Hercules\WiFi Station N\WiFiN.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/...
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://o-feel-line.webex.com/client/T26L/nbr/ieatgpc.cab
    O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HerculesWiFi - Unknown owner - C:\WINDOWS\system32\HerculesWiFiService.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
    O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut jennik

    On va remettre le fichier Hosts par défaut :

    - Télécharge R-Hosts (de S!RI) sur le bureau :

    http://siri.urz.free.fr/Softs/RHosts.exe

    -Double clique sur RHosts.exe pour le lancer puis clique sur Restaurer.

    Valide la modification en appuyant sur OK.

    -----

    Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
    Si pas de raccourci sur le bureau, il ce trouve ici :
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
    O2 - BHO: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
    O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
    O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
    O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
    O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SGPUpdater] C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
    O4 - HKLM\..\Run: [FBSearch] C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKUS\S-1-5-21-583907252-117609710-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-583907252-117609710-682003330-1003\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?')
    O4 - HKUS\S-1-5-21-583907252-117609710-682003330-1003\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BlueSoleil.lnk = ?


    - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

    - Quitte HijackThis

    -----

    Télécharge OTM (de Old_Timer) sur le bureau :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    Double-clique sur OTM.exe sur le bureau

    - Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

    :services
    HerculesWiFi
    iPod Service
    Nero BackItUp Scheduler 4.0
    NipSvc

    :files
    C:\Program Files\Search Guard PlusU
    C:\Program Files\Search Guard Plus
    C:\Program Files\Fast Browser Search
    C:\Program Files\SGPSA

    :commands
    [purity]
    [emptytemp]
    [reboot]


    - Clique sur MoveIt! pour lancer la suppression.
    - Ferme OTM

    Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

    Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

    @++ :)
    0
  7. jennik
     
    voilà chef, lol
    c'était dur dur mon pc n'a pas redémarrer tout seul

    voici le rapport

    All processes killed
    ========== SERVICES/DRIVERS ==========
    Service HerculesWiFi stopped successfully!
    Service HerculesWiFi deleted successfully!
    Service iPod Service stopped successfully!
    Service iPod Service deleted successfully!
    Service Nero BackItUp Scheduler 4.0 stopped successfully!
    Service Nero BackItUp Scheduler 4.0 deleted successfully!
    Service NipSvc stopped successfully!
    Service NipSvc deleted successfully!
    ========== FILES ==========
    C:\Program Files\Search Guard PlusU\Tmp folder moved successfully.
    C:\Program Files\Search Guard PlusU folder moved successfully.
    C:\Program Files\Search Guard Plus folder moved successfully.
    C:\Program Files\Fast Browser Search\IE folder moved successfully.
    C:\Program Files\Fast Browser Search folder moved successfully.
    C:\Program Files\SGPSA folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users.WINDOWS

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User.WINDOWS
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33408 bytes

    User: LocalService.AUTORITE NT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: LocalService.AUTORITE NT.000
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: LocalService.AUTORITE NT.001
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: LocalService.AUTORITE NT.002
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: LocalService.AUTORITE NT.003
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: LocalService.AUTORITE NT.004
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 2474730 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: NetworkService.AUTORITE NT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: NetworkService.AUTORITE NT.000
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: NetworkService.AUTORITE NT.001
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: NetworkService.AUTORITE NT.002
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: NetworkService.AUTORITE NT.003
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: NetworkService.AUTORITE NT.004
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 19178761 bytes

    User: Nifer.KOSVOCORE
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: Niferetmamour.NIFERETM-672950
    ->Temp folder emptied: 104970558 bytes
    ->Temporary Internet Files folder emptied: 46400490 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 34141204 bytes
    ->Google Chrome cache emptied: 0 bytes

    User: Niferetmamour.NIFERETM-9735F8
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 78991 bytes

    User: Niferetmamour.NIFERETM-E3BDD0
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2154034 bytes
    %systemroot%\System32 .tmp files removed: 202752 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 142331 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 200.00 mb

    OTM by OldTimer - Version 3.1.6.0 log created on 01172010_191903

    Files moved on Reboot...
    File C:\Documents and Settings\Niferetmamour.NIFERETM-672950\Local Settings\Temp\~DF37FF.tmp not found!
    File C:\Documents and Settings\Niferetmamour.NIFERETM-672950\Local Settings\Temp\~DF3813.tmp not found!
    File C:\Documents and Settings\Niferetmamour.NIFERETM-672950\Local Settings\Temp\~DF73CE.tmp not found!
    File C:\Documents and Settings\Niferetmamour.NIFERETM-672950\Local Settings\Temp\~DF73E8.tmp not found!
    File C:\WINDOWS\temp\logishrd\LVPrcInj01.dll not found!

    Registry entries deleted on Reboot...
    0
  8. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut jennik

    Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

    https://www.eset.com/int/home/online-scanner/

    (coche toutes les cases à chaque fois)
    A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

    @++ :)
    0
  9. jennik Messages postés 71 Statut Membre 2
     
    me reovilà
    et vraiment merci de m'aider
    cet examen fut très très long lol

    sinon le pc a retouvé un nouveau chaval de troie (décidément), le TR/Agent.178048

    voilà le log que tu m'as demandé

    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    # version=7
    # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
    # OnlineScanner.ocx=1.0.0.6211
    # api_version=3.0.2
    # EOSSerial=12d7032f7843674abc9ed88c9a52e1ff
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2010-01-17 09:55:35
    # local_time=2010-01-17 10:55:35 (+0100, Paris, Madrid)
    # country="France"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=512 16777215 100 0 10916 10916 0 0
    # compatibility_mode=768 16777215 100 0 78021901 78021901 0 0
    # compatibility_mode=1792 16777175 100 0 31555379 31555379 0 0
    # compatibility_mode=8192 67108863 100 0 3818 3818 0 0
    # scanned=71802
    # found=0
    # cleaned=0
    # scan_time=9676

    @ bientôt pour la suite
    merci
    0
  10. jennik Messages postés 71 Statut Membre 2
     
    bon depuis ce matin c'est la fêtes des alertes virus lol
    donc en tout j'ai 4 chevaux de troie !

    TR/Agent.89984
    TR/Agent.95104
    TR/Agent.178048
    TR/Trash.Gen

    HELLLLPPPPP ! lol
    0
  11. jennik Messages postés 71 Statut Membre 2
     
    voilà

    Avira AntiVir Personal
    Date de création du fichier de rapport : 2010-01-18 12:53

    La recherche porte sur 1554025 souches de virus.

    Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 3) [5.1.2600]
    Mode Boot : Mode sans échec
    Identifiant : Niferetmamour
    Nom de l'ordinateur :NIFERETM-672950

    Informations de version :
    BUILD.DAT : 8.2.0.62 17752 Bytes 2009-10-23 13:16:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
    ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 18:38:21
    ANTIVIR1.VDF : 7.10.1.11 1395568 Bytes 2009-11-19 18:39:07
    ANTIVIR2.VDF : 7.10.2.211 2357664 Bytes 2010-01-15 21:15:01
    ANTIVIR3.VDF : 7.10.2.215 158720 Bytes 2010-01-18 11:46:54
    Version du moteur: 8.2.1.142
    AEVDF.DLL : 8.1.1.2 106867 Bytes 2009-09-15 19:34:12
    AESCRIPT.DLL : 8.1.3.7 594296 Bytes 2010-01-05 10:06:29
    AESCN.DLL : 8.1.3.1 127348 Bytes 2010-01-14 17:14:05
    AESBX.DLL : 8.1.1.1 246132 Bytes 2009-11-26 18:39:28
    AERDL.DLL : 8.1.3.4 479605 Bytes 2009-12-01 18:20:42
    AEPACK.DLL : 8.2.0.5 422262 Bytes 2010-01-14 17:14:00
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-06-18 08:53:17
    AEHEUR.DLL : 8.1.0.195 2232695 Bytes 2010-01-14 17:13:51
    AEHELP.DLL : 8.1.10.0 237942 Bytes 2010-01-14 17:13:05
    AEGEN.DLL : 8.1.1.83 369014 Bytes 2010-01-05 10:06:09
    AEEMU.DLL : 8.1.1.0 393587 Bytes 2009-10-04 19:36:14
    AECORE.DLL : 8.1.9.5 184693 Bytes 2010-01-14 17:12:57
    AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
    AVREP.DLL : 8.0.0.3 155688 Bytes 2009-04-21 08:18:52
    AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Tous les fichiers
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : 2010-01-18 12:53

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '11' processus ont été contrôlés avec '11' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '54' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\prog telechargés\OOo_3.0.1_Win32Intel_install_wJRE_fr.exe
    [0] Type d'archive: NSIS
    --> unknown8
    [1] Type d'archive: CAB (Microsoft)
    --> crashrep.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\WINDOWS\system32\Ocmenkg.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

    Fin de la recherche : 2010-01-18 14:25
    Temps nécessaire: 1:32:34 Heure(s)

    La recherche a été effectuée intégralement

    8265 Les répertoires ont été contrôlés
    280456 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    280454 Fichiers non infectés
    2210 Les archives ont été contrôlées
    4 Avertissements
    0 Consignes

    mais je comprend rien car il me met des alertes toutes les 5 mns lol et là il dit aucun résultat bizarre non ???
    0
  12. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut jennik

    Faire un scan de ce fichier Ocmenkg.dll ici :

    https://www.virustotal.com/gui/

    Clique sur Parcourir et copie/colle ceci :
    C:\WINDOWS\system32\Ocmenkg.dll
    Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.

    Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
    Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

    Poste le résultat au complet

    Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

    -----

    Télécharge Gmer et enregistre-le sur ton bureau.
    http://www2.gmer.net/download.php

    Note : l'application portera un nom aléatoire. Indique-le moi dans ton prochain message.

    - Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
    - Clique sur le bouton "Scan" sur la droite.

    - Lorsque le scan est terminé, clic sur "Copy".
    - Ouvre le bloc-note et clic sur le Menu Edition / Coller
    - Le rapport doit alors apparaître.

    - Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

    @++ :)
    0
  13. jennik
     
    bonjour,
    alors pour virus total il me donne que ça

    0 bytes size received / Se ha recibido un archivo vacio

    le nom du fichier Gmer est xff47k6z.exe
    suite après le scan
    0
  14. jennik Messages postés 71 Statut Membre 2
     
    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-01-20 09:19:44
    Windows 5.1.2600 Service Pack 3
    Running: xff47k6z.exe; Driver: C:\DOCUME~1\NIFERE~4.NIF\LOCALS~1\Temp\pwlcifow.sys

    ---- Kernel code sections - GMER 1.0.15 ----

    .text ntoskrnl.exe!_abnormal_termination + 24D 804E28A9 3 Bytes [BE, E6, F7]

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2176] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)

    ---- Devices - GMER 1.0.15 ----

    Device \Driver\USB_RNDIS_51 \Device\{CFB5C859-DAD0-4DE3-AE58-D6102E9CC895} RNDISMP.SYS (Remote NDIS Miniport/Microsoft Corporation)

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\WINDOWS\Explorer.EXE[408] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [02592F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
    IAT C:\WINDOWS\Explorer.EXE[408] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [02592C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
    IAT C:\WINDOWS\Explorer.EXE[408] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [02592CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
    IAT C:\WINDOWS\Explorer.EXE[408] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [02592CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
    IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[1968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [02EA2F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
    IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[1968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [02EA2C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
    IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[1968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [02EA2CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
    IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[1968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [02EA2CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
    IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2176] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [028E2F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
    IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2176] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [028E2C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
    IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2176] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [028E2CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
    IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2176] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [028E2CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
    IAT C:\Program Files\Messenger\msmsgs.exe[2292] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00F42F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
    IAT C:\Program Files\Messenger\msmsgs.exe[2292] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00F42C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
    IAT C:\Program Files\Messenger\msmsgs.exe[2292] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00F42CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
    IAT C:\Program Files\Messenger\msmsgs.exe[2292] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00F42CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs
    Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15
    Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000
    Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes
    Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk
    Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90
    Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000

    ---- System - GMER 1.0.15 ----

    SSDT F7E6BE9C ZwCreateThread
    SSDT F7E6BE88 ZwOpenProcess
    SSDT F7E6BE8D ZwOpenThread
    SSDT F7E6BE97 ZwTerminateProcess
    SSDT F7E6BE92 ZwWriteVirtualMemory

    ---- EOF - GMER 1.0.15 ----
    0
  15. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut jennik

    Télécharge SystemLook sur ton Bureau :
    http://jpshortstuff.247fixes.com/SystemLook.exe

    - Double-clique sur SystemLook.exe pour le lancer.

    - Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :

    :file
    C:\WINDOWS\system32\Ocmenkg.dll


    - Clique sur le bouton Look pour démarrer l'examen.
    - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

    @++ :)
    0
    1. jennik
       
      voilà

      SystemLook v1.0 by jpshortstuff (11.01.10)
      Log created at 11:02 on 21/01/2010 by Niferetmamour (Administrator - Elevation successful)

      ========== file ==========

      C:\WINDOWS\system32\Ocmenkg.dll - Unable to find/read file.

      -=End Of File=-
      0
  16. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut jennik

    Télécharge OTM (de Old_Timer) sur le bureau :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    Double-clique sur OTM.exe sur le bureau

    - Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

    :files
    C:\WINDOWS\system32\Ocmenkg.dll

    :commands
    [purity]
    [emptytemp]
    [reboot]


    - Clique sur MoveIt! pour lancer la suppression.
    - Ferme OTM

    Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

    Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

    @++ :)
    0
    1. jennik
       
      [EMPTYTEMP]

      User: All Users.WINDOWS

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Default User.WINDOWS
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: LocalService.AUTORITE NT
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: LocalService.AUTORITE NT.000
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: LocalService.AUTORITE NT.001
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: LocalService.AUTORITE NT.002
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: LocalService.AUTORITE NT.003
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: LocalService.AUTORITE NT.004
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: NetworkService.AUTORITE NT
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: NetworkService.AUTORITE NT.000
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: NetworkService.AUTORITE NT.001
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: NetworkService.AUTORITE NT.002
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: NetworkService.AUTORITE NT.003
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: NetworkService.AUTORITE NT.004
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Nifer.KOSVOCORE
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Niferetmamour.NIFERETM-672950
      ->Temp folder emptied: 18927781 bytes
      ->Temporary Internet Files folder emptied: 18595232 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes
      ->Google Chrome cache emptied: 0 bytes

      User: Niferetmamour.NIFERETM-9735F8
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Niferetmamour.NIFERETM-E3BDD0
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 191483 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 36.00 mb


      OTM by OldTimer - Version 3.1.6.0 log created on 01222010_103558

      Files moved on Reboot...
      File C:\Documents and Settings\Niferetmamour.NIFERETM-672950\Local Settings\Temp\~DF9E0C.tmp not found!
      File C:\Documents and Settings\Niferetmamour.NIFERETM-672950\Local Settings\Temp\~DF9E54.tmp not found!
      File C:\Documents and Settings\Niferetmamour.NIFERETM-672950\Local Settings\Temp\~DFA8AE.tmp not found!
      File C:\Documents and Settings\Niferetmamour.NIFERETM-672950\Local Settings\Temp\~DFA8DA.tmp not found!
      File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.

      Registry entries deleted on Reboot...




      le pc va un peu mieux il démarre au moins c'est déjà ça, même s'il redémarre tout seul quand ça le prend lol
      j'ai l'impression qu'il rame un peu moins mais bon c'est franchement pas encore ça

      qu'en penses tu ?
      0
  17. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut jennik

    Important Désactive ton Antivirus et antispyware avant le scan avec DiagHelp :
    https://forum.pcastuces.com/default.asp

    Télécharge DiagHelp sur le bureau ici :

    http://www.malekal.com/download/DiagHelp.zip

    Lire et suivre attentivement le tutoriel ici :

    http://www.malekal.com/DiagHelp/DiagHelp.php

    - Choisi l'option 1 (Lister Fichiers), enregistre-le sur le bureau.

    ---

    Utilise ensuite cjoint.com pour poster en lien ton rapport :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    @++ :)
    0