TR/Hijacker.Gen Trojan
Drey
-
juliendangers Messages postés 246 Statut Membre -
juliendangers Messages postés 246 Statut Membre -
Bonjour,
voilà, mon anti-virus, Avira Antivir me détecte toutes les 10minutes ce virus TR/Hijacker.Gen Trojan
alors je le mets en quarantaine mais rien change
j'ai fait un scan complet avec Antivir et avec Malwarebytes' Anti Malware
mais ca continue a venir toutes les dix minutes.
Dans les scans ils le détecte dans C:WINDOWS/temp/pmk.tmp/svchost.exe
Est-ce que si je supprime les fichiers temporaires j'ai un risque de perdre des heu... codes?! pour que l'ordi fonctionne normalement?
Je travail avec Windows XP (pour info ^^)
Merci d'avance
voilà, mon anti-virus, Avira Antivir me détecte toutes les 10minutes ce virus TR/Hijacker.Gen Trojan
alors je le mets en quarantaine mais rien change
j'ai fait un scan complet avec Antivir et avec Malwarebytes' Anti Malware
mais ca continue a venir toutes les dix minutes.
Dans les scans ils le détecte dans C:WINDOWS/temp/pmk.tmp/svchost.exe
Est-ce que si je supprime les fichiers temporaires j'ai un risque de perdre des heu... codes?! pour que l'ordi fonctionne normalement?
Je travail avec Windows XP (pour info ^^)
Merci d'avance
A voir également:
- TR/Hijacker.Gen Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Virus trojan al11 ✓ - Forum Virus
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
27 réponses
Ok maintenant :
*lancer hijackthis
*faire un scan (simple pas besoin de logs)
* cocher les lignes suivantes si présentes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: 3D SuDoku Toolbar Helper - {C0359FAB-B1E6-4e08-A945-AE9651D11AD5} - C:\Program Files\3D SuDoku Toolbar\v2.0.0.3\3D_SuDoku_Toolbar.dll (file missing)
O3 - Toolbar: 3D SuDoku Toolbar - {7D0C54A3-0219-4849-A635-C8E32DF96E0D} - C:\Program Files\3D SuDoku Toolbar\v2.0.0.3\3D_SuDoku_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [incognito] C:\WINDOWS\system32\incognito.exe
O20 - Winlogon Notify: cbssreg - C:\Documents and Settings\All Users\Documents\Settings\cbss.dll
*Puis faire "FIX CHECKED"
*refaire un scan RSIT et poster les 2 rapports
*lancer hijackthis
*faire un scan (simple pas besoin de logs)
* cocher les lignes suivantes si présentes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: 3D SuDoku Toolbar Helper - {C0359FAB-B1E6-4e08-A945-AE9651D11AD5} - C:\Program Files\3D SuDoku Toolbar\v2.0.0.3\3D_SuDoku_Toolbar.dll (file missing)
O3 - Toolbar: 3D SuDoku Toolbar - {7D0C54A3-0219-4849-A635-C8E32DF96E0D} - C:\Program Files\3D SuDoku Toolbar\v2.0.0.3\3D_SuDoku_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [incognito] C:\WINDOWS\system32\incognito.exe
O20 - Winlogon Notify: cbssreg - C:\Documents and Settings\All Users\Documents\Settings\cbss.dll
*Puis faire "FIX CHECKED"
*refaire un scan RSIT et poster les 2 rapports
Bonjour,
Pour l'instant ne rien supprimer.
télécharger RSIT de random/random : https://www.commentcamarche.net/telecharger/securite/19597-rsit/
fermer toutes les applications en cours.
Lancer l'application.
lors du disclaimer of waranty cocher 2 months.
puis lancer le scan.
Si hijackthis n'est pas installé, il le sera automatiquement.
Poster le rapport qui apparait dans le bloc note à la fin du scan dans la réponse.
Pour l'instant ne rien supprimer.
télécharger RSIT de random/random : https://www.commentcamarche.net/telecharger/securite/19597-rsit/
fermer toutes les applications en cours.
Lancer l'application.
lors du disclaimer of waranty cocher 2 months.
puis lancer le scan.
Si hijackthis n'est pas installé, il le sera automatiquement.
Poster le rapport qui apparait dans le bloc note à la fin du scan dans la réponse.
heu... voilà le rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by Audrey Bresmal at 2010-03-10 19:38:08
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 10 GB (25%) free of 38 GB
Total RAM: 511 MB (50% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:36, on 10/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Audrey Bresmal\Bureau\RSIT.exe
C:\Program Files\trend micro\Audrey Bresmal.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mobistar.be/redirect/kit_home.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: 3D SuDoku Toolbar Helper - {C0359FAB-B1E6-4e08-A945-AE9651D11AD5} - C:\Program Files\3D SuDoku Toolbar\v2.0.0.3\3D_SuDoku_Toolbar.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: 3D SuDoku Toolbar - {7D0C54A3-0219-4849-A635-C8E32DF96E0D} - C:\Program Files\3D SuDoku Toolbar\v2.0.0.3\3D_SuDoku_Toolbar.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [incognito] C:\WINDOWS\system32\incognito.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Audrey Bresmal at 2010-03-10 19:38:08
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 10 GB (25%) free of 38 GB
Total RAM: 511 MB (50% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:36, on 10/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Audrey Bresmal\Bureau\RSIT.exe
C:\Program Files\trend micro\Audrey Bresmal.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mobistar.be/redirect/kit_home.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: 3D SuDoku Toolbar Helper - {C0359FAB-B1E6-4e08-A945-AE9651D11AD5} - C:\Program Files\3D SuDoku Toolbar\v2.0.0.3\3D_SuDoku_Toolbar.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: 3D SuDoku Toolbar - {7D0C54A3-0219-4849-A635-C8E32DF96E0D} - C:\Program Files\3D SuDoku Toolbar\v2.0.0.3\3D_SuDoku_Toolbar.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [incognito] C:\WINDOWS\system32\incognito.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Télécharge WareOut Removal Tool (par dj QUIOU & la team sécurité MH) ici :
http://pc-system.fr/
Lance le fichier WareOut_Removal_Tool.bat et choisis l'option n°1
Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le registre
Lis bien attentivement les instructions qui te seront données
A la fin de l'analyse, un rapport va s'ouvrir, poste le dans ta prochaine réponse.
http://pc-system.fr/
Lance le fichier WareOut_Removal_Tool.bat et choisis l'option n°1
Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le registre
Lis bien attentivement les instructions qui te seront données
A la fin de l'analyse, un rapport va s'ouvrir, poste le dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
voilà j'ai fait le scanne avec WareOut Removal mais le virus revient encore toutes les dix minutes :s
enfin voici le rapport
===== Rapport WareOut Removal Tool =====
version 3.6.2
analyse effectuée le jeu. 11/03/2010 à 18:45:22,01
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Audrey Bresmal\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Audrey Bresmal\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-11 18:45:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
_______________________________________________________________________
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
~~~~ Recherche d'infections dans C:\DOCUME~1\AUDREY~1\LOCALS~1\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Audrey Bresmal\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
voilà j'ai fait le scanne avec WareOut Removal mais le virus revient encore toutes les dix minutes :s
enfin voici le rapport
===== Rapport WareOut Removal Tool =====
version 3.6.2
analyse effectuée le jeu. 11/03/2010 à 18:45:22,01
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Audrey Bresmal\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Audrey Bresmal\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-11 18:45:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
_______________________________________________________________________
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
~~~~ Recherche d'infections dans C:\DOCUME~1\AUDREY~1\LOCALS~1\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Audrey Bresmal\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
salut,
source du problème identifiée!
Mais existe-t-il un tel fichier :
C:\WINDOWS\system32\qtplugin.exe
merci
source du problème identifiée!
Mais existe-t-il un tel fichier :
C:\WINDOWS\system32\qtplugin.exe
merci
merci ;)
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonjour
je n'ai pas mon disque dur externe avec moi puis-je quand meme faire l'analyse avec les clefs usb et l'ordi
et refaire plus tard l'analyse avec le disque dur ou dois-je attendre d'avoir accès a mon disque dur? (pas avant lundi :s)
Merci
ps: je télécharge quand meme usbfix.
je n'ai pas mon disque dur externe avec moi puis-je quand meme faire l'analyse avec les clefs usb et l'ordi
et refaire plus tard l'analyse avec le disque dur ou dois-je attendre d'avoir accès a mon disque dur? (pas avant lundi :s)
Merci
ps: je télécharge quand meme usbfix.
Il serait préférable d'attendre, car si le DDE est infecté à la prochaine connexion il risque de contaminer une nouvelle fois le PC et tout devra être repris à 0, donc inutile :s
bonjour ou heu bonsoir
voilà j'ai branché tout mes disque usb et DDE et j'ai fait le scan mais il a été rapide est-ce normal?
voilà le rapport
Merci ^^
############################## | UsbFix V6.099 |
User : Audrey Bresmal (Administrateurs) # AUDREY
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:37:19 | 14/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 37,25 Go (9,08 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,76 Go (387,71 Go free) [OneTouch4] # NTFS
F:\ -> Disque amovible # 7,45 Go (78,44 Mo free) [NANO PRO] # FAT32
G:\ -> Disque amovible # 997,04 Mo (796,79 Mo free) # FAT32
################## | Elements infectieux |
C:\Documents and Settings\Audrey Bresmal\RavMonLog
E:\autorun.inf
G:\INFO
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{164ffc22-1ce9-11dd-b1a3-000fb06f7780}
Shell\AutoRun\command =E:\
Shell\open\Command =rundll32.exe .\\mlltqic.dll,InstallM
HKCU\..\..\Explorer\MountPoints2\{2822bc6f-1f08-11df-b414-0008d30382fd}
Shell\AutoRun\command =E:\.\garbage/pizdec.exe
Shell\explore\command =E:\garbage////pizdec.exe
Shell\open\command =E:\garbage\\\pizdec.exe
HKCU\..\..\Explorer\MountPoints2\{5d066923-1c61-11df-b413-0008d30382fd}
Shell\AutoRun\command =.\garbage/pizdec.exe
Shell\explore\command =garbage////pizdec.exe
Shell\open\command =garbage\\\pizdec.exe
HKCU\..\..\Explorer\MountPoints2\{7f11c716-e408-11da-af5a-001195da91b6}
Shell\AutoRun\command =E:\start.exe
HKCU\..\..\Explorer\MountPoints2\{8ca96b8d-6ba0-11dc-b0c1-000fb06f7780}
Shell\Auto\command =F:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{cf23a38a-fc18-11dc-b178-000fb06f7780}
Shell\AutoRun\command =Launch.exe
HKCU\..\..\Explorer\MountPoints2\{efcd1a85-5022-11de-b331-0008d30382fd}
Shell\AutoRun\command =password_viewer.exe %1
Shell\Explore\command =password_viewer.exe %1
Shell\Open\command =password_viewer.exe %1
HKCU\..\..\Explorer\MountPoints2\{f6426436-c244-11dd-b25f-0008d30382fd}
Shell\AutoRun\command =E:\.\garbage/pizdec.exe
Shell\explore\command =E:\garbage////pizdec.exe
Shell\open\command =E:\garbage\\\pizdec.exe
HKCU\..\..\Explorer\MountPoints2\{f8aa1d3c-71cc-11dc-b0cc-000fb06f7780}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.099 ! |
voilà j'ai branché tout mes disque usb et DDE et j'ai fait le scan mais il a été rapide est-ce normal?
voilà le rapport
Merci ^^
############################## | UsbFix V6.099 |
User : Audrey Bresmal (Administrateurs) # AUDREY
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:37:19 | 14/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 37,25 Go (9,08 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,76 Go (387,71 Go free) [OneTouch4] # NTFS
F:\ -> Disque amovible # 7,45 Go (78,44 Mo free) [NANO PRO] # FAT32
G:\ -> Disque amovible # 997,04 Mo (796,79 Mo free) # FAT32
################## | Elements infectieux |
C:\Documents and Settings\Audrey Bresmal\RavMonLog
E:\autorun.inf
G:\INFO
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{164ffc22-1ce9-11dd-b1a3-000fb06f7780}
Shell\AutoRun\command =E:\
Shell\open\Command =rundll32.exe .\\mlltqic.dll,InstallM
HKCU\..\..\Explorer\MountPoints2\{2822bc6f-1f08-11df-b414-0008d30382fd}
Shell\AutoRun\command =E:\.\garbage/pizdec.exe
Shell\explore\command =E:\garbage////pizdec.exe
Shell\open\command =E:\garbage\\\pizdec.exe
HKCU\..\..\Explorer\MountPoints2\{5d066923-1c61-11df-b413-0008d30382fd}
Shell\AutoRun\command =.\garbage/pizdec.exe
Shell\explore\command =garbage////pizdec.exe
Shell\open\command =garbage\\\pizdec.exe
HKCU\..\..\Explorer\MountPoints2\{7f11c716-e408-11da-af5a-001195da91b6}
Shell\AutoRun\command =E:\start.exe
HKCU\..\..\Explorer\MountPoints2\{8ca96b8d-6ba0-11dc-b0c1-000fb06f7780}
Shell\Auto\command =F:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{cf23a38a-fc18-11dc-b178-000fb06f7780}
Shell\AutoRun\command =Launch.exe
HKCU\..\..\Explorer\MountPoints2\{efcd1a85-5022-11de-b331-0008d30382fd}
Shell\AutoRun\command =password_viewer.exe %1
Shell\Explore\command =password_viewer.exe %1
Shell\Open\command =password_viewer.exe %1
HKCU\..\..\Explorer\MountPoints2\{f6426436-c244-11dd-b25f-0008d30382fd}
Shell\AutoRun\command =E:\.\garbage/pizdec.exe
Shell\explore\command =E:\garbage////pizdec.exe
Shell\open\command =E:\garbage\\\pizdec.exe
HKCU\..\..\Explorer\MountPoints2\{f8aa1d3c-71cc-11dc-b0cc-000fb06f7780}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.099 ! |
bon on va supprimer l'infection (ou "les" plutot) de tes médias amovibles de façon à ne pas les diffuser!
######## | Suppression | ########
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option Désinstaller ....
######## | Suppression | ########
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option Désinstaller ....
bonjour ben voilà j'ai laissé faire le programme
mais le virus est toujours la :s enfin je vous poste le rapport
merci de essayer de m'aider
############################## | UsbFix V6.099 |
User : Audrey Bresmal (Administrateurs) # AUDREY
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:57:20 | 15/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 37,25 Go (8,93 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,76 Go (387,71 Go free) [OneTouch4] # NTFS
F:\ -> Disque amovible # 7,45 Go (78,38 Mo free) [NANO PRO] # FAT32
G:\ -> Disque amovible # 997,04 Mo (788,27 Mo free) # FAT32
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\Audrey Bresmal\RavMonLog
Supprimé ! C:\Recycler\S-1-5-21-0836571443-0409148952-726025844-3808
Supprimé ! C:\Recycler\S-1-5-21-1992997694-3393523756-130040998-6583
Supprimé ! C:\Recycler\S-1-5-21-2661261544-3931668059-3993634468-1003
Supprimé ! C:\Recycler\S-1-5-21-3346933554-6138289147-000578039-9148
Supprimé ! C:\Recycler\S-1-5-21-3918095565-1136921280-698961930-1006
Supprimé ! C:\Recycler\S-1-5-21-5094068783-6650380292-308557769-3804
Supprimé ! C:\Recycler\S-1-5-21-5365559301-2794800214-525678826-2482
Supprimé ! C:\Recycler\S-1-5-21-8028644819-5183461765-219750006-5342
Supprimé ! C:\Recycler\S-1-5-21-823518204-1958367476-725345543-1003
Supprimé ! E:\autorun.inf
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3701552696-4084168061-1490796247-1000
Supprimé ! E:\Recycler\S-1-5-21-3918095565-1136921280-698961930-1006
Supprimé ! E:\Recycler\S-1-5-21-4227855555-2831989676-3113939296-1008
Supprimé ! G:\INFO
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{164ffc22-1ce9-11dd-b1a3-000fb06f7780}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2822bc6f-1f08-11df-b414-0008d30382fd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5d066923-1c61-11df-b413-0008d30382fd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7f11c716-e408-11da-af5a-001195da91b6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8ca96b8d-6ba0-11dc-b0c1-000fb06f7780}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{efcd1a85-5022-11de-b331-0008d30382fd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f6426436-c244-11dd-b25f-0008d30382fd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f8aa1d3c-71cc-11dc-b0cc-000fb06f7780}\Shell\Auto\Command
################## | Listing des fichiers présent |
[26/06/2009 10:20|--a------|40] C:\Auth.prof
[02/08/2008 14:04|-rahs----|216] C:\boot.ini
[05/08/2004 09:00|-rahs----|4952] C:\Bootfont.bin
[?|?|?] C:\hiberfil.sys
[25/06/2005 11:59|-rahs----|0] C:\IO.SYS
[25/06/2005 11:59|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 09:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 09:00|-rahs----|251712] C:\NTLDR
[?|?|?] C:\pagefile.sys
[12/01/2010 19:58|--a------|812] C:\temp.log
[29/06/2007 09:56|--ahs----|6144] C:\Thumbs.db
[15/09/2009 13:15|--a------|461] C:\Update-log.txt
[15/03/2010 13:10|--a------|3339] C:\UsbFix.txt
[02/07/2007 07:34|--a------|381] E:\Launch.ini
[15/05/2007 21:35|--a------|411494] E:\mxoicon6.ico
[11/11/2008 09:32|--ahs----|4608] E:\Thumbs.db
[12/03/2010 12:42|--ah-----|4096] F:\._.Trashes
[03/02/2010 22:36|--a------|736118784] F:\Charlie mon h‚ros.avi
[25/01/2010 23:16|--a------|730100530] F:\Origine.FRENCH.avi
[30/01/2010 08:55|--a------|4946356] F:\SDC10039.JPG
[30/01/2010 15:15|--a------|5166403] F:\SDC10061.JPG
[30/01/2010 15:16|--a------|5202608] F:\SDC10064.JPG
[30/01/2010 15:17|--a------|5221906] F:\SDC10065.JPG
[30/01/2010 15:18|--a------|5040606] F:\SDC10066.JPG
[30/01/2010 15:26|--a------|5128505] F:\SDC10070.JPG
[30/01/2010 15:29|--a------|5157225] F:\SDC10073.JPG
[30/01/2010 15:29|--a------|5157615] F:\SDC10072.JPG
[30/01/2010 15:46|--a------|5149576] F:\SDC10080.JPG
[13/02/2010 09:01|--a------|5196563] F:\SDC10081.JPG
[13/02/2010 09:01|--a------|5036797] F:\SDC10085.JPG
[30/01/2010 15:48|--a------|5172591] F:\SDC10082.JPG
[30/01/2010 15:48|--a------|5009966] F:\SDC10083.JPG
[30/01/2010 15:49|--a------|5138451] F:\SDC10084.JPG
[31/01/2010 10:46|--a------|3682652] F:\SDC10165.JPG
[14/02/2010 13:25|--a------|3264881] F:\SDC10106.JPG
[14/02/2010 13:25|--a------|2713550] F:\SDC10108.JPG
[14/02/2010 13:25|--a------|3275965] F:\SDC10110.JPG
[31/01/2010 10:27|--a------|3607568] F:\SDC10111.JPG
[31/01/2010 10:28|--a------|3618082] F:\SDC10112.JPG
[31/01/2010 10:28|--a------|3620862] F:\SDC10113.JPG
[31/01/2010 10:29|--a------|3623793] F:\SDC10114.JPG
[31/01/2010 10:32|--a------|3734043] F:\SDC10127.JPG
[31/01/2010 10:36|--a------|3740290] F:\SDC10133.JPG
[13/02/2010 09:03|--a------|3620880] F:\SDC10152.JPG
[13/02/2010 09:04|--a------|3601730] F:\SDC10154.JPG
[13/02/2010 09:04|--a------|3591134] F:\SDC10155.JPG
[31/01/2010 10:44|--a------|3597918] F:\SDC10157.JPG
[31/01/2010 10:46|--a------|3673465] F:\SDC10162.JPG
[14/02/2010 13:26|--a------|1820430] F:\HPIM9537.JPG
[04/08/2009 09:11|--a------|911581] F:\DSC_3368.JPG
[14/02/2010 16:28|--a------|733777920] F:\Piano Forest.avi
[13/03/2010 11:29|--a------|71587] G:\aud1 002.jpg
[05/03/2010 14:12|--a------|5115824] G:\mbam-setup.exe
[15/02/2010 09:16|--a------|76518] G:\mdp1.jpg
[12/03/2010 11:16|--a------|77737] G:\texte carnet aeroport.pdf
[13/03/2010 11:30|--a------|348207] G:\aud1 003.jpg
[13/03/2010 11:47|--a------|289415] G:\aud1 004.jpg
[08/09/2009 07:13|--a------|678084] G:\b64a68021728cb40c67bbfa15b09156c.png
[13/03/2010 11:27|--a------|200396] G:\aud1 001.jpg
[13/09/2009 16:29|--a------|44451] G:\calendriers.jpg
[08/09/2009 07:31|--a------|147839] G:\d1e797755dc5012ed11d331fd0d2a63f-500x500.jpg
[13/09/2009 16:23|--a------|235297] G:\Finissants_graphisme_2008_by_shetsy.jpg
[15/02/2010 09:38|--a------|53524] G:\mdp2.jpg
[28/08/2009 08:34|--a------|231391] G:\methoxytryptamine_by_pttrdy.jpg
[25/08/2009 14:05|--a------|320756] G:\Outland 1.jpg
[25/08/2009 14:05|--a------|87240] G:\p2.jpg
[25/08/2009 14:04|--a------|98111] G:\p3.jpg
[15/02/2010 09:42|--a------|15065] G:\valentinadesign.jpg
[15/02/2010 09:16|--a------|80551] G:\vinzlilli-24c7f.jpg
[08/08/2009 12:57|--a------|70560] G:\voeux-mh-2003.gif
[20/02/2009 09:55|--a------|390376] G:\Penny_for_your_thoughts___by_magooey.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_AUDREY.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.099 ! |
mais le virus est toujours la :s enfin je vous poste le rapport
merci de essayer de m'aider
############################## | UsbFix V6.099 |
User : Audrey Bresmal (Administrateurs) # AUDREY
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:57:20 | 15/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 37,25 Go (8,93 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,76 Go (387,71 Go free) [OneTouch4] # NTFS
F:\ -> Disque amovible # 7,45 Go (78,38 Mo free) [NANO PRO] # FAT32
G:\ -> Disque amovible # 997,04 Mo (788,27 Mo free) # FAT32
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\Audrey Bresmal\RavMonLog
Supprimé ! C:\Recycler\S-1-5-21-0836571443-0409148952-726025844-3808
Supprimé ! C:\Recycler\S-1-5-21-1992997694-3393523756-130040998-6583
Supprimé ! C:\Recycler\S-1-5-21-2661261544-3931668059-3993634468-1003
Supprimé ! C:\Recycler\S-1-5-21-3346933554-6138289147-000578039-9148
Supprimé ! C:\Recycler\S-1-5-21-3918095565-1136921280-698961930-1006
Supprimé ! C:\Recycler\S-1-5-21-5094068783-6650380292-308557769-3804
Supprimé ! C:\Recycler\S-1-5-21-5365559301-2794800214-525678826-2482
Supprimé ! C:\Recycler\S-1-5-21-8028644819-5183461765-219750006-5342
Supprimé ! C:\Recycler\S-1-5-21-823518204-1958367476-725345543-1003
Supprimé ! E:\autorun.inf
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3701552696-4084168061-1490796247-1000
Supprimé ! E:\Recycler\S-1-5-21-3918095565-1136921280-698961930-1006
Supprimé ! E:\Recycler\S-1-5-21-4227855555-2831989676-3113939296-1008
Supprimé ! G:\INFO
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{164ffc22-1ce9-11dd-b1a3-000fb06f7780}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2822bc6f-1f08-11df-b414-0008d30382fd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5d066923-1c61-11df-b413-0008d30382fd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7f11c716-e408-11da-af5a-001195da91b6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8ca96b8d-6ba0-11dc-b0c1-000fb06f7780}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{efcd1a85-5022-11de-b331-0008d30382fd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f6426436-c244-11dd-b25f-0008d30382fd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f8aa1d3c-71cc-11dc-b0cc-000fb06f7780}\Shell\Auto\Command
################## | Listing des fichiers présent |
[26/06/2009 10:20|--a------|40] C:\Auth.prof
[02/08/2008 14:04|-rahs----|216] C:\boot.ini
[05/08/2004 09:00|-rahs----|4952] C:\Bootfont.bin
[?|?|?] C:\hiberfil.sys
[25/06/2005 11:59|-rahs----|0] C:\IO.SYS
[25/06/2005 11:59|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 09:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 09:00|-rahs----|251712] C:\NTLDR
[?|?|?] C:\pagefile.sys
[12/01/2010 19:58|--a------|812] C:\temp.log
[29/06/2007 09:56|--ahs----|6144] C:\Thumbs.db
[15/09/2009 13:15|--a------|461] C:\Update-log.txt
[15/03/2010 13:10|--a------|3339] C:\UsbFix.txt
[02/07/2007 07:34|--a------|381] E:\Launch.ini
[15/05/2007 21:35|--a------|411494] E:\mxoicon6.ico
[11/11/2008 09:32|--ahs----|4608] E:\Thumbs.db
[12/03/2010 12:42|--ah-----|4096] F:\._.Trashes
[03/02/2010 22:36|--a------|736118784] F:\Charlie mon h‚ros.avi
[25/01/2010 23:16|--a------|730100530] F:\Origine.FRENCH.avi
[30/01/2010 08:55|--a------|4946356] F:\SDC10039.JPG
[30/01/2010 15:15|--a------|5166403] F:\SDC10061.JPG
[30/01/2010 15:16|--a------|5202608] F:\SDC10064.JPG
[30/01/2010 15:17|--a------|5221906] F:\SDC10065.JPG
[30/01/2010 15:18|--a------|5040606] F:\SDC10066.JPG
[30/01/2010 15:26|--a------|5128505] F:\SDC10070.JPG
[30/01/2010 15:29|--a------|5157225] F:\SDC10073.JPG
[30/01/2010 15:29|--a------|5157615] F:\SDC10072.JPG
[30/01/2010 15:46|--a------|5149576] F:\SDC10080.JPG
[13/02/2010 09:01|--a------|5196563] F:\SDC10081.JPG
[13/02/2010 09:01|--a------|5036797] F:\SDC10085.JPG
[30/01/2010 15:48|--a------|5172591] F:\SDC10082.JPG
[30/01/2010 15:48|--a------|5009966] F:\SDC10083.JPG
[30/01/2010 15:49|--a------|5138451] F:\SDC10084.JPG
[31/01/2010 10:46|--a------|3682652] F:\SDC10165.JPG
[14/02/2010 13:25|--a------|3264881] F:\SDC10106.JPG
[14/02/2010 13:25|--a------|2713550] F:\SDC10108.JPG
[14/02/2010 13:25|--a------|3275965] F:\SDC10110.JPG
[31/01/2010 10:27|--a------|3607568] F:\SDC10111.JPG
[31/01/2010 10:28|--a------|3618082] F:\SDC10112.JPG
[31/01/2010 10:28|--a------|3620862] F:\SDC10113.JPG
[31/01/2010 10:29|--a------|3623793] F:\SDC10114.JPG
[31/01/2010 10:32|--a------|3734043] F:\SDC10127.JPG
[31/01/2010 10:36|--a------|3740290] F:\SDC10133.JPG
[13/02/2010 09:03|--a------|3620880] F:\SDC10152.JPG
[13/02/2010 09:04|--a------|3601730] F:\SDC10154.JPG
[13/02/2010 09:04|--a------|3591134] F:\SDC10155.JPG
[31/01/2010 10:44|--a------|3597918] F:\SDC10157.JPG
[31/01/2010 10:46|--a------|3673465] F:\SDC10162.JPG
[14/02/2010 13:26|--a------|1820430] F:\HPIM9537.JPG
[04/08/2009 09:11|--a------|911581] F:\DSC_3368.JPG
[14/02/2010 16:28|--a------|733777920] F:\Piano Forest.avi
[13/03/2010 11:29|--a------|71587] G:\aud1 002.jpg
[05/03/2010 14:12|--a------|5115824] G:\mbam-setup.exe
[15/02/2010 09:16|--a------|76518] G:\mdp1.jpg
[12/03/2010 11:16|--a------|77737] G:\texte carnet aeroport.pdf
[13/03/2010 11:30|--a------|348207] G:\aud1 003.jpg
[13/03/2010 11:47|--a------|289415] G:\aud1 004.jpg
[08/09/2009 07:13|--a------|678084] G:\b64a68021728cb40c67bbfa15b09156c.png
[13/03/2010 11:27|--a------|200396] G:\aud1 001.jpg
[13/09/2009 16:29|--a------|44451] G:\calendriers.jpg
[08/09/2009 07:31|--a------|147839] G:\d1e797755dc5012ed11d331fd0d2a63f-500x500.jpg
[13/09/2009 16:23|--a------|235297] G:\Finissants_graphisme_2008_by_shetsy.jpg
[15/02/2010 09:38|--a------|53524] G:\mdp2.jpg
[28/08/2009 08:34|--a------|231391] G:\methoxytryptamine_by_pttrdy.jpg
[25/08/2009 14:05|--a------|320756] G:\Outland 1.jpg
[25/08/2009 14:05|--a------|87240] G:\p2.jpg
[25/08/2009 14:04|--a------|98111] G:\p3.jpg
[15/02/2010 09:42|--a------|15065] G:\valentinadesign.jpg
[15/02/2010 09:16|--a------|80551] G:\vinzlilli-24c7f.jpg
[08/08/2009 12:57|--a------|70560] G:\voeux-mh-2003.gif
[20/02/2009 09:55|--a------|390376] G:\Penny_for_your_thoughts___by_magooey.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_AUDREY.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.099 ! |
désolé de ne pas avoir répondu plutot mais connexion très mauvaise :s
avant tout télécharger CCleaner
Désactiver la Restauration du système
1 Dans la barre des tâches de Windows, cliquez sur Démarrer.
2 Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3 Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
4 Cliquez sur Appliquer.
5 Lorsque le message de confirmation apparaît, cliquez sur Oui.
6 Cliquez sur OK.
7 Redémarrer en mode sans échec (tapoter F8 au démarrage)
8 supprimer le(s) fichier(s)
C:\WINDOWS\system32\incognito.exe
C:\WINDOWS\system32\qtplugin.exe(si présent)
9 En cas d'impossibilité de suppression manuelle :
* lancer hijackthis
* bouton "main menu"
* bouton "open the Misc Tools selection"
* bouton "Delete a file on reboot"
* choisir le(s) fichier(s) et redémarrer
* relancer en mode sans échec
10 Faire : démarrer --> exécuter, écrire : regedit (puis valider)
11 Si aucune sauvegarde n'a été effectuée, il est préférable d'en faire une (voir https://www.commentcamarche.net/faq/363-la-base-de-registre-de-windows#windows-vista-windows-xp-windows-2000-windows-nt)
12 supprimer les clés suivantes :
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{ADEEAF15-7FE8-DEDD-3FFF-4DF56EBB1DFB}
HKCU\Software\Microsoft\Active Setup\Installed Components\{ADEEAF15-7FE8-DEDD-3FFF-4DF56EBB1DFB}
et les valeurs suivantes :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegistryMonitor1: “C:\WINDOWS\system32\qtplugin.exe”
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\RegistryMonitor2: “18079269″
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\RegistryMonitor1: “”C:\WINDOWS\system32\incognito.exe”"
13 Une fois le nettoyage effectué, redémarrer le PC en mode normal
14 Lancer CCleaner et effectuer un nettoyage (tout cocher dans Internet explorer, windows explorer, systeme, laissé la premiere valeur dans avancé, puis dans l'onglet application tout cocher)
15 Faire un nouveau scan RSIT et postre le rapport dans la réponse suivante
avant tout télécharger CCleaner
Désactiver la Restauration du système
1 Dans la barre des tâches de Windows, cliquez sur Démarrer.
2 Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3 Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
4 Cliquez sur Appliquer.
5 Lorsque le message de confirmation apparaît, cliquez sur Oui.
6 Cliquez sur OK.
7 Redémarrer en mode sans échec (tapoter F8 au démarrage)
8 supprimer le(s) fichier(s)
C:\WINDOWS\system32\incognito.exe
C:\WINDOWS\system32\qtplugin.exe(si présent)
9 En cas d'impossibilité de suppression manuelle :
* lancer hijackthis
* bouton "main menu"
* bouton "open the Misc Tools selection"
* bouton "Delete a file on reboot"
* choisir le(s) fichier(s) et redémarrer
* relancer en mode sans échec
10 Faire : démarrer --> exécuter, écrire : regedit (puis valider)
11 Si aucune sauvegarde n'a été effectuée, il est préférable d'en faire une (voir https://www.commentcamarche.net/faq/363-la-base-de-registre-de-windows#windows-vista-windows-xp-windows-2000-windows-nt)
12 supprimer les clés suivantes :
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{ADEEAF15-7FE8-DEDD-3FFF-4DF56EBB1DFB}
HKCU\Software\Microsoft\Active Setup\Installed Components\{ADEEAF15-7FE8-DEDD-3FFF-4DF56EBB1DFB}
et les valeurs suivantes :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegistryMonitor1: “C:\WINDOWS\system32\qtplugin.exe”
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\RegistryMonitor2: “18079269″
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\RegistryMonitor1: “”C:\WINDOWS\system32\incognito.exe”"
13 Une fois le nettoyage effectué, redémarrer le PC en mode normal
14 Lancer CCleaner et effectuer un nettoyage (tout cocher dans Internet explorer, windows explorer, systeme, laissé la premiere valeur dans avancé, puis dans l'onglet application tout cocher)
15 Faire un nouveau scan RSIT et postre le rapport dans la réponse suivante
j'ai oublié de préciser pour RSIT de poster les deux logs suivants dans une réponse séparée :
C:\rsit\info.txt
C:\rsit\log.txt
C:\rsit\info.txt
C:\rsit\log.txt
bonjour
ben voilà j'ai fait tout comme vous avez dit mais jusqu'au point 7 (demarrage en mode sans echec
apres je n'ai pas trouvé les deux fichiers a supprimer (C:\WINDOWS\system32\incognito.exe
C:\WINDOWS\system32\qtplugin.exe(si présent)
:s voilà donc je n'ai pas avancer beaucoup
que dois -je faire je fais la suite sans avoir supprimer ?
et heu faut-il que je telecharge hijackthis?
merci
a bientot
ben voilà j'ai fait tout comme vous avez dit mais jusqu'au point 7 (demarrage en mode sans echec
apres je n'ai pas trouvé les deux fichiers a supprimer (C:\WINDOWS\system32\incognito.exe
C:\WINDOWS\system32\qtplugin.exe(si présent)
:s voilà donc je n'ai pas avancer beaucoup
que dois -je faire je fais la suite sans avoir supprimer ?
et heu faut-il que je telecharge hijackthis?
merci
a bientot
pourtant :
O4 - HKLM\..\Run: [incognito] C:\WINDOWS\system32\incognito.exe
est bien la preuve que le fichier est présent! hijackthis est déjà installé grace a RSIT.
D'ailleurs lancer hijackthis (rechercher dans les programmes instalés si il n'est pas présent dans C:\hijackthis) et faire do a system scan and save a logfile. Puis poster le contenu du rapport qui apparait dans la prochaine réponse.
je vais ainsi vérifier la présence dudit fichier
O4 - HKLM\..\Run: [incognito] C:\WINDOWS\system32\incognito.exe
est bien la preuve que le fichier est présent! hijackthis est déjà installé grace a RSIT.
D'ailleurs lancer hijackthis (rechercher dans les programmes instalés si il n'est pas présent dans C:\hijackthis) et faire do a system scan and save a logfile. Puis poster le contenu du rapport qui apparait dans la prochaine réponse.
je vais ainsi vérifier la présence dudit fichier
bonjour
voila j'ai cliquer sur rsit et j'ai ca qui est apparu mais je n'ai pas su faire la recherche
je suis un peu perdue :s
merci
Logfile of random's system information tool 1.06 (written by random/random)
Run by Audrey Bresmal at 2010-03-21 20:34:18
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 9 GB (23%) free of 38 GB
Total RAM: 511 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:21, on 21/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Audrey Bresmal\Bureau\RSIT.exe
C:\Program Files\trend micro\Audrey Bresmal.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: 3D SuDoku Toolbar Helper - {C0359FAB-B1E6-4e08-A945-AE9651D11AD5} - C:\Program Files\3D SuDoku Toolbar\v2.0.0.3\3D_SuDoku_Toolbar.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: 3D SuDoku Toolbar - {7D0C54A3-0219-4849-A635-C8E32DF96E0D} - C:\Program Files\3D SuDoku Toolbar\v2.0.0.3\3D_SuDoku_Toolbar.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [incognito] C:\WINDOWS\system32\incognito.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: cbssreg - C:\Documents and Settings\All Users\Documents\Settings\cbss.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
voila j'ai cliquer sur rsit et j'ai ca qui est apparu mais je n'ai pas su faire la recherche
je suis un peu perdue :s
merci
Logfile of random's system information tool 1.06 (written by random/random)
Run by Audrey Bresmal at 2010-03-21 20:34:18
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 9 GB (23%) free of 38 GB
Total RAM: 511 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:21, on 21/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Audrey Bresmal\Bureau\RSIT.exe
C:\Program Files\trend micro\Audrey Bresmal.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: 3D SuDoku Toolbar Helper - {C0359FAB-B1E6-4e08-A945-AE9651D11AD5} - C:\Program Files\3D SuDoku Toolbar\v2.0.0.3\3D_SuDoku_Toolbar.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: 3D SuDoku Toolbar - {7D0C54A3-0219-4849-A635-C8E32DF96E0D} - C:\Program Files\3D SuDoku Toolbar\v2.0.0.3\3D_SuDoku_Toolbar.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [incognito] C:\WINDOWS\system32\incognito.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: cbssreg - C:\Documents and Settings\All Users\Documents\Settings\cbss.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
j'ai un problème je n'arrive pas a poster mes message sur le forum il y a une phrase en rouge qui apparait et je ne sais pas posté les log.txt et les info.txt
désolé
que dois-je faire?
désolé
que dois-je faire?
