Cheval de troie à supprimer
jopy81
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques heures, j'ai des pop-us qui affichent sur mon ordi avec AVG et qui m'indiquent un cheval de troie. J'ai downloadé AVAST et Zone Alarm pour arriver à bout, mais sans succès... J'ai downloadé HiJackthis en pensant que quelqu'un pourrait m'aider. J'ai fait un cleanup avec Spybot et voici mon log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:08, on 2010-09-09
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Jojo\AppData\Local\Temp\debug.exe
C:\Users\Jojo\AppData\Local\Temp\win.exe
C:\Users\Jojo\AppData\Local\Temp\lsass.exe
C:\Users\Jojo\AppData\Local\Temp\user.exe
C:\Users\Jojo\AppData\Local\Temp\gdi32.exe
C:\Users\Jojo\AppData\Local\Temp\win16.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\hp\support\hpsysdrv.exe
C:\Users\Jojo\AppData\Local\Temp\mdm.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Users\Jojo\AppData\Local\Temp\avp.exe
C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10i_ActiveX.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files (x86)\ZoneAlarm\tbZone.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files (x86)\ZoneAlarm\tbZone.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files (x86)\ZoneAlarm\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Lvffiejldxc] C:\Users\Jojo\AppData\Local\Temp\o2xqhyu.exe
O4 - HKCU\..\Run: [Lvffiejlqucmd.com/dw/dw.php?id=%s&ver=d01] C:\Users\Jojo\AppData\Local\Temp\kxkvimn.exe
O4 - HKCU\..\Run: [Lvffiejlud] C:\Users\Jojo\AppData\Local\Temp\system.exe
O4 - HKCU\..\Run: [Lvffiejlhb] C:\Users\Jojo\AppData\Local\Temp\debug.exe
O4 - HKCU\..\Run: [Lvffiejlqc] C:\Users\Jojo\AppData\Local\Temp\win.exe
O4 - HKCU\..\Run: [LvffiejlodAPo\AppData\Local\Temp\ejvjw0d921g5w.exe] C:\Users\Jojo\AppData\Local\Temp\ejvjw0d921g5w.exe
O4 - HKCU\..\Run: [Lvffiejlne] C:\Users\Jojo\AppData\Local\Temp\lsass.exe
O4 - HKCU\..\Run: [Lvffiejlqf] C:\Users\Jojo\AppData\Local\Temp\user.exe
O4 - HKCU\..\Run: [Lvffiejlud0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0] C:\Users\Jojo\AppData\Local\Temp\system.exe
O4 - HKCU\..\Run: [Lvffiejlud0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.9 (KHTML, like Gecko) Chrome/6.0.401.1 Safari/533.9] C:\Users\Jojo\AppData\Local\Temp\system.exe
O4 - HKCU\..\Run: [Lvffiejlquc] C:\Users\Jojo\AppData\Local\Temp\kxkvimn.exe
O4 - HKCU\..\Run: [Lvffiejldxcmd.com/dw/dw.php?id=%s&ver=d01] C:\Users\Jojo\AppData\Local\Temp\o2xqhyu.exe
O4 - HKCU\..\Run: [Lvffiejlk+] C:\Users\Jojo\AppData\Local\Temp\gdi32.exe
O4 - HKCU\..\Run: [Lvffiejlrf] C:\Users\Jojo\AppData\Local\Temp\smss.exe
O4 - HKCU\..\Run: [Lvffiejlud0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3] C:\Users\Jojo\AppData\Local\Temp\system.exe
O4 - HKCU\..\Run: [Lvffiejlq+] C:\Users\Jojo\AppData\Local\Temp\win16.exe
O4 - HKCU\..\Run: [Lvffiejlmc] C:\Users\Jojo\AppData\Local\Temp\mdm.exe
O4 - HKCU\..\Run: [Lvffiejloc] C:\Users\Jojo\AppData\Local\Temp\avp.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://infoservice.cum.qc.ca
O15 - Trusted Zone: http://infoservices.cum.qc.ca
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-ca.cab
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {9FB41C30-E6E4-11D4-8378-0050DA19EB7F} (Calendar Control) - https://infoservices.cum.qc.ca/CalendarProj1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files (x86)\ImpotRapide 2008\ic2008pp.dll
O18 - Protocol: intu-ir2009 - {E4616804-F2F8-4839-B728-5305004DA6A7} - C:\Program Files (x86)\ImpotRapide 2009\ic2009pp.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Depuis quelques heures, j'ai des pop-us qui affichent sur mon ordi avec AVG et qui m'indiquent un cheval de troie. J'ai downloadé AVAST et Zone Alarm pour arriver à bout, mais sans succès... J'ai downloadé HiJackthis en pensant que quelqu'un pourrait m'aider. J'ai fait un cleanup avec Spybot et voici mon log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:08, on 2010-09-09
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Jojo\AppData\Local\Temp\debug.exe
C:\Users\Jojo\AppData\Local\Temp\win.exe
C:\Users\Jojo\AppData\Local\Temp\lsass.exe
C:\Users\Jojo\AppData\Local\Temp\user.exe
C:\Users\Jojo\AppData\Local\Temp\gdi32.exe
C:\Users\Jojo\AppData\Local\Temp\win16.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\hp\support\hpsysdrv.exe
C:\Users\Jojo\AppData\Local\Temp\mdm.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Users\Jojo\AppData\Local\Temp\avp.exe
C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10i_ActiveX.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files (x86)\ZoneAlarm\tbZone.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files (x86)\ZoneAlarm\tbZone.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files (x86)\ZoneAlarm\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Lvffiejldxc] C:\Users\Jojo\AppData\Local\Temp\o2xqhyu.exe
O4 - HKCU\..\Run: [Lvffiejlqucmd.com/dw/dw.php?id=%s&ver=d01] C:\Users\Jojo\AppData\Local\Temp\kxkvimn.exe
O4 - HKCU\..\Run: [Lvffiejlud] C:\Users\Jojo\AppData\Local\Temp\system.exe
O4 - HKCU\..\Run: [Lvffiejlhb] C:\Users\Jojo\AppData\Local\Temp\debug.exe
O4 - HKCU\..\Run: [Lvffiejlqc] C:\Users\Jojo\AppData\Local\Temp\win.exe
O4 - HKCU\..\Run: [LvffiejlodAPo\AppData\Local\Temp\ejvjw0d921g5w.exe] C:\Users\Jojo\AppData\Local\Temp\ejvjw0d921g5w.exe
O4 - HKCU\..\Run: [Lvffiejlne] C:\Users\Jojo\AppData\Local\Temp\lsass.exe
O4 - HKCU\..\Run: [Lvffiejlqf] C:\Users\Jojo\AppData\Local\Temp\user.exe
O4 - HKCU\..\Run: [Lvffiejlud0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0] C:\Users\Jojo\AppData\Local\Temp\system.exe
O4 - HKCU\..\Run: [Lvffiejlud0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.9 (KHTML, like Gecko) Chrome/6.0.401.1 Safari/533.9] C:\Users\Jojo\AppData\Local\Temp\system.exe
O4 - HKCU\..\Run: [Lvffiejlquc] C:\Users\Jojo\AppData\Local\Temp\kxkvimn.exe
O4 - HKCU\..\Run: [Lvffiejldxcmd.com/dw/dw.php?id=%s&ver=d01] C:\Users\Jojo\AppData\Local\Temp\o2xqhyu.exe
O4 - HKCU\..\Run: [Lvffiejlk+] C:\Users\Jojo\AppData\Local\Temp\gdi32.exe
O4 - HKCU\..\Run: [Lvffiejlrf] C:\Users\Jojo\AppData\Local\Temp\smss.exe
O4 - HKCU\..\Run: [Lvffiejlud0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3] C:\Users\Jojo\AppData\Local\Temp\system.exe
O4 - HKCU\..\Run: [Lvffiejlq+] C:\Users\Jojo\AppData\Local\Temp\win16.exe
O4 - HKCU\..\Run: [Lvffiejlmc] C:\Users\Jojo\AppData\Local\Temp\mdm.exe
O4 - HKCU\..\Run: [Lvffiejloc] C:\Users\Jojo\AppData\Local\Temp\avp.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://infoservice.cum.qc.ca
O15 - Trusted Zone: http://infoservices.cum.qc.ca
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-ca.cab
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {9FB41C30-E6E4-11D4-8378-0050DA19EB7F} (Calendar Control) - https://infoservices.cum.qc.ca/CalendarProj1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files (x86)\ImpotRapide 2008\ic2008pp.dll
O18 - Protocol: intu-ir2009 - {E4616804-F2F8-4839-B728-5305004DA6A7} - C:\Program Files (x86)\ImpotRapide 2009\ic2009pp.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
A voir également:
- Cheval de troie à supprimer
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Fichier impossible à supprimer - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer compte instagram - Guide
40 réponses
Pour le rapport d'AVG, je fais présentement un scan pour en avoir un. J'avais tout effacer faut croire!
Les deux items ''Double Click'' et ''Media Plex'' dans Spybot reviennett à chaque fois que je fais vérifier tout.
Les deux items ''Double Click'' et ''Media Plex'' dans Spybot reviennett à chaque fois que je fais vérifier tout.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est ce qu'AVG a trouvé pour l'instant :
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9:\myf\y\AppletX.class";"Virus identifié Java/OpenStream"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9:\myf\y\LoaderX.class";"Virus identifié Java/OpenStream"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9:\myf\y\PayloadX.class";"Virus identifié Java/OpenStream"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9";"Virus identifié Java/OpenStream"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\265d3319-154e2dac:\A.class";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\265d3319-154e2dac";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-5e89dbfd:\Ierhkfc.class";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-5e89dbfd";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-6acbab20:\Ierhkfc.class";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-6acbab20";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9:\myf\y\AppletX.class";"Virus identifié Java/OpenStream"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9:\myf\y\LoaderX.class";"Virus identifié Java/OpenStream"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9:\myf\y\PayloadX.class";"Virus identifié Java/OpenStream"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9";"Virus identifié Java/OpenStream"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\265d3319-154e2dac:\A.class";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\265d3319-154e2dac";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-5e89dbfd:\Ierhkfc.class";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-5e89dbfd";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-6acbab20:\Ierhkfc.class";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-6acbab20";"Cheval de Troie : Java/Downloader.P"
C'est ce qu'AVG a trouvé pour le moment:
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9:\myf\y\AppletX.class";"Virus identifié Java/OpenStream"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9:\myf\y\LoaderX.class";"Virus identifié Java/OpenStream"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9:\myf\y\PayloadX.class";"Virus identifié Java/OpenStream"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9";"Virus identifié Java/OpenStream"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\265d3319-154e2dac:\A.class";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\265d3319-154e2dac";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-5e89dbfd:\Ierhkfc.class";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-5e89dbfd";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-6acbab20:\Ierhkfc.class";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-6acbab20";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9:\myf\y\AppletX.class";"Virus identifié Java/OpenStream"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9:\myf\y\LoaderX.class";"Virus identifié Java/OpenStream"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9:\myf\y\PayloadX.class";"Virus identifié Java/OpenStream"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\424e2ccf-416f1ff9";"Virus identifié Java/OpenStream"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\265d3319-154e2dac:\A.class";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\265d3319-154e2dac";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-5e89dbfd:\Ierhkfc.class";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-5e89dbfd";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-6acbab20:\Ierhkfc.class";"Cheval de Troie : Java/Downloader.P"
"C:\Users\Jojo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7b76fb5b-6acbab20";"Cheval de Troie : Java/Downloader.P"
Avant ce dernier scan, AVG avait trouvé ça :
"C:\Users\Jojo\AppData\Local\Temp\womxancrse.exe";"Cheval de Troie : Downloader.Generic9.BWVF";"Placé en quarantaine"
"C:\Users\Jojo\AppData\Local\Temp\ssvd.exe";"Virus identifié FakeAlert";"Placé en quarantaine"
"C:\Users\Jojo\AppData\Local\Temp\oamrenswcx.exe";"Cheval de Troie : Cryptic.AWH";"Placé en quarantaine"
"C:\Users\Jojo\AppData\Local\Temp\morxwsaecn.exe";"Cheval de Troie : SpamTool.GKM";"Placé en quarantaine"
"C:\Users\Jojo\AppData\Local\Temp\iexplorer.exe";"Cheval de Troie : Generic18.ANDC";"Placé en quarantaine"
"C:\Users\Jojo\AppData\Local\Temp\xzouuplxaq1gy2.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\win.exe (8156)";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\win.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\win.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\vcuvr7m.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\user.exe (4900)";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\user.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\user.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\thuurs.exe (7980)";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\thuurs.exe (5208)";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\thuurs.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\thuurs.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\system.exe (7368)";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\system.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\system.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\o2xqhyu.exe (3164)";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\o2xqhyu.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\o2xqhyu.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\lsass.exe (7560)";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\lsass.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\lsass.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\kxkvimn.exe (692)";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\kxkvimn.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\kxkvimn.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\k9cgwjha.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\ejvjw0d921g5w.exe (7868)";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\ejvjw0d921g5w.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\ejvjw0d921g5w.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\debug.exe (5956)";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\debug.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\debug.exe";"Package d'exécution fsg ";""
Mais il ne semble plus les trouver!!! Bon signe j'imagine!
"C:\Users\Jojo\AppData\Local\Temp\womxancrse.exe";"Cheval de Troie : Downloader.Generic9.BWVF";"Placé en quarantaine"
"C:\Users\Jojo\AppData\Local\Temp\ssvd.exe";"Virus identifié FakeAlert";"Placé en quarantaine"
"C:\Users\Jojo\AppData\Local\Temp\oamrenswcx.exe";"Cheval de Troie : Cryptic.AWH";"Placé en quarantaine"
"C:\Users\Jojo\AppData\Local\Temp\morxwsaecn.exe";"Cheval de Troie : SpamTool.GKM";"Placé en quarantaine"
"C:\Users\Jojo\AppData\Local\Temp\iexplorer.exe";"Cheval de Troie : Generic18.ANDC";"Placé en quarantaine"
"C:\Users\Jojo\AppData\Local\Temp\xzouuplxaq1gy2.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\win.exe (8156)";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\win.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\win.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\vcuvr7m.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\user.exe (4900)";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\user.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\user.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\thuurs.exe (7980)";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\thuurs.exe (5208)";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\thuurs.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\thuurs.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\system.exe (7368)";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\system.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\system.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\o2xqhyu.exe (3164)";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\o2xqhyu.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\o2xqhyu.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\lsass.exe (7560)";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\lsass.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\lsass.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\kxkvimn.exe (692)";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\kxkvimn.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\kxkvimn.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\k9cgwjha.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\ejvjw0d921g5w.exe (7868)";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\ejvjw0d921g5w.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\ejvjw0d921g5w.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\debug.exe (5956)";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\debug.exe";"Package d'exécution fsg ";""
"C:\Users\Jojo\AppData\Local\Temp\debug.exe";"Package d'exécution fsg ";""
Mais il ne semble plus les trouver!!! Bon signe j'imagine!
sauvegarde ton travail
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Le programme Combofix ne veut pas s'ouvrir. Il est inscrit que c'est juste pour Windows XP , pas pour Windows 7. Même si je fais bouton de droit ..... ça ne fonctionne pas!
Quelqu'un peut m'aider à nouveau ??? Le programme COmbofix indique qu'il ne peut s'ouvrir qu'avec Windows 2000 et XP ! J'ai Windows 7 ! J'aimerais bien régler mon problème de cheval de troie!
Merci!!!!!!!!
Merci!!!!!!!!
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Voila:
http://www.cijoint.fr/cjlink.php?file=cj201009/cije94TKqV.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijp0u5vSL.txt
Merci!
http://www.cijoint.fr/cjlink.php?file=cj201009/cije94TKqV.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijp0u5vSL.txt
Merci!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
C'est fait! Je l,ai même fait deux fois plutôt qu'une :
Première fois:
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤
User : Jojo (Administrateurs)
Update on 09/09/2010 by g3n-h@ckm@n ::::: 23.15
Start at: 16:34:22 | 2010-09-10
Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 583,85 Go (150,03 Go free) [HP] | NTFS
D:\ -> Disque fixe local | 12,32 Go (1,68 Go free) [FACTORY_IMAGE] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe ----44532 Ko
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----4796 Ko
C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe ----2888 Ko
C:\Program Files (x86)\Bonjour\mDNSResponder.exe ----5644 Ko
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe ----6488 Ko
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe ----4312 Ko
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe ----8156 Ko
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe ----5384 Ko
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe ----7528 Ko
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ----1980 Ko
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe ----9768 Ko
C:\hp\support\hpsysdrv.exe ----3860 Ko
C:\Program Files (x86)\Winamp\winampa.exe ----4436 Ko
C:\Program Files\Alwil Software\Avast5\AvastUI.exe ----11372 Ko
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe ----4924 Ko
C:\hp\kbd\kbd.exe ----11536 Ko
C:\Program Files (x86)\Internet Explorer\IELowutil.exe ----696 Ko
C:\Windows\SysWOW64\ctfmon.exe ----5960 Ko
C:\Windows\SysWOW64\cmd.exe ----3912 Ko
C:\Program Files (x86)\List_Kill'em\ERUNT.EXE ----7520 Ko
C:\Program Files (x86)\List_Kill'em\pv.exe ----5532 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\.zreglib
Quarantined & Deleted !! : C:\Windows\system32\AbaleZip.dll
Quarantined & Deleted !! : C:\Windows\System32\avs.dll
Quarantined & Deleted !! : C:\Windows\System32\mmfinfo.dll
Quarantined & Deleted !! : C:\Windows\System32\x64
Quarantined & Deleted !! : C:\Users\Jojo\avg_free_stf_en_85_285a1462.exe
Quarantined & Deleted !! : C:\Users\Jojo\Firefox Setup 3.5.7.exe
Quarantined & Deleted !! : C:\Users\Jojo\lj1018-HB-pnp-win64-fr.exe
Quarantined & Deleted !! : C:\Users\Jojo\wlsetup-web.exe
Quarantined & Deleted !! : C:\Users\Jojo\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Jojo\AppData\Roaming\inst.exe
Quarantined & Deleted !! : C:\Users\Jojo\LOCAL Settings\Temp\i4jdel0.exe
Quarantined & Deleted !! : C:\Users\Jojo\LOCAL Settings\Temp\Uninstall.exe
Quarantined & Deleted !! : C:\Users\Jojo\LOCAL Settings\Temp\catchme.dll
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$I1GFGRE.torrent
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$I1IUCMD.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$I1YVY72.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$I3TPR97.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IAJX8H2.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IB9AB59.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IBD1J5J.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IE5Y766.torrent
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IHBLQ2G.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IJ4YGMI.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IJM0KBC.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IJZ0PI4.doc
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IM1VUGY.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IQWBKDE.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IQYIKJF.torrent
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IRC74FF.torrent
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IRC7CI7.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$ISTEHJA.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IW6KFFH.torrent
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IYDVB3T.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$R1GFGRE.torrent
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$R1IUCMD.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$R1YVY72.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$R3TPR97.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RB9AB59.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RBD1J5J.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RE5Y766.torrent
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RHBLQ2G.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RJ4YGMI.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RJM0KBC.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RM1VUGY.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RQWBKDE.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RQYIKJF.torrent
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RRC74FF.torrent
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RRC7CI7.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RSTEHJA.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RW6KFFH.torrent
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RYDVB3T.txt
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktop
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : HKCU\Software\Conduit
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
Deleted : HKLM\Software\Conduit
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 3
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Deuxième fois:
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤
User : Jojo (Administrateurs)
Update on 09/09/2010 by g3n-h@ckm@n ::::: 23.15
Start at: 17:21:25 | 2010-09-10
Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 583,85 Go (149,73 Go free) [HP] | NTFS
D:\ -> Disque fixe local | 12,32 Go (1,68 Go free) [FACTORY_IMAGE] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe ----44472 Ko
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----4796 Ko
C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe ----2932 Ko
C:\Program Files (x86)\Bonjour\mDNSResponder.exe ----5644 Ko
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe ----6488 Ko
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe ----4312 Ko
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe ----8156 Ko
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe ----5412 Ko
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe ----7528 Ko
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ----848 Ko
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe ----9768 Ko
C:\hp\support\hpsysdrv.exe ----3860 Ko
C:\Program Files (x86)\Winamp\winampa.exe ----4436 Ko
C:\Program Files\Alwil Software\Avast5\AvastUI.exe ----11372 Ko
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe ----4924 Ko
C:\hp\kbd\kbd.exe ----11536 Ko
C:\Program Files (x86)\Internet Explorer\IELowutil.exe ----664 Ko
C:\Windows\SysWOW64\ctfmon.exe ----5960 Ko
C:\Windows\SysWOW64\cmd.exe ----3968 Ko
C:\Program Files (x86)\List_Kill'em\ERUNT.EXE ----7440 Ko
C:\Program Files (x86)\List_Kill'em\pv.exe ----5484 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$INAL0F6.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RNAL0F6.lnk
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 3
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Première fois:
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤
User : Jojo (Administrateurs)
Update on 09/09/2010 by g3n-h@ckm@n ::::: 23.15
Start at: 16:34:22 | 2010-09-10
Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 583,85 Go (150,03 Go free) [HP] | NTFS
D:\ -> Disque fixe local | 12,32 Go (1,68 Go free) [FACTORY_IMAGE] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe ----44532 Ko
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----4796 Ko
C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe ----2888 Ko
C:\Program Files (x86)\Bonjour\mDNSResponder.exe ----5644 Ko
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe ----6488 Ko
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe ----4312 Ko
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe ----8156 Ko
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe ----5384 Ko
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe ----7528 Ko
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ----1980 Ko
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe ----9768 Ko
C:\hp\support\hpsysdrv.exe ----3860 Ko
C:\Program Files (x86)\Winamp\winampa.exe ----4436 Ko
C:\Program Files\Alwil Software\Avast5\AvastUI.exe ----11372 Ko
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe ----4924 Ko
C:\hp\kbd\kbd.exe ----11536 Ko
C:\Program Files (x86)\Internet Explorer\IELowutil.exe ----696 Ko
C:\Windows\SysWOW64\ctfmon.exe ----5960 Ko
C:\Windows\SysWOW64\cmd.exe ----3912 Ko
C:\Program Files (x86)\List_Kill'em\ERUNT.EXE ----7520 Ko
C:\Program Files (x86)\List_Kill'em\pv.exe ----5532 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\.zreglib
Quarantined & Deleted !! : C:\Windows\system32\AbaleZip.dll
Quarantined & Deleted !! : C:\Windows\System32\avs.dll
Quarantined & Deleted !! : C:\Windows\System32\mmfinfo.dll
Quarantined & Deleted !! : C:\Windows\System32\x64
Quarantined & Deleted !! : C:\Users\Jojo\avg_free_stf_en_85_285a1462.exe
Quarantined & Deleted !! : C:\Users\Jojo\Firefox Setup 3.5.7.exe
Quarantined & Deleted !! : C:\Users\Jojo\lj1018-HB-pnp-win64-fr.exe
Quarantined & Deleted !! : C:\Users\Jojo\wlsetup-web.exe
Quarantined & Deleted !! : C:\Users\Jojo\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Jojo\AppData\Roaming\inst.exe
Quarantined & Deleted !! : C:\Users\Jojo\LOCAL Settings\Temp\i4jdel0.exe
Quarantined & Deleted !! : C:\Users\Jojo\LOCAL Settings\Temp\Uninstall.exe
Quarantined & Deleted !! : C:\Users\Jojo\LOCAL Settings\Temp\catchme.dll
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$I1GFGRE.torrent
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$I1IUCMD.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$I1YVY72.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$I3TPR97.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IAJX8H2.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IB9AB59.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IBD1J5J.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IE5Y766.torrent
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IHBLQ2G.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IJ4YGMI.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IJM0KBC.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IJZ0PI4.doc
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IM1VUGY.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IQWBKDE.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IQYIKJF.torrent
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IRC74FF.torrent
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IRC7CI7.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$ISTEHJA.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IW6KFFH.torrent
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$IYDVB3T.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$R1GFGRE.torrent
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$R1IUCMD.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$R1YVY72.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$R3TPR97.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RB9AB59.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RBD1J5J.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RE5Y766.torrent
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RHBLQ2G.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RJ4YGMI.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RJM0KBC.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RM1VUGY.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RQWBKDE.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RQYIKJF.torrent
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RRC74FF.torrent
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RRC7CI7.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RSTEHJA.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RW6KFFH.torrent
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RYDVB3T.txt
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktop
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : HKCU\Software\Conduit
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
Deleted : HKLM\Software\Conduit
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 3
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Deuxième fois:
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤
User : Jojo (Administrateurs)
Update on 09/09/2010 by g3n-h@ckm@n ::::: 23.15
Start at: 17:21:25 | 2010-09-10
Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 583,85 Go (149,73 Go free) [HP] | NTFS
D:\ -> Disque fixe local | 12,32 Go (1,68 Go free) [FACTORY_IMAGE] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe ----44472 Ko
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----4796 Ko
C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe ----2932 Ko
C:\Program Files (x86)\Bonjour\mDNSResponder.exe ----5644 Ko
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe ----6488 Ko
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe ----4312 Ko
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe ----8156 Ko
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe ----5412 Ko
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe ----7528 Ko
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ----848 Ko
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe ----9768 Ko
C:\hp\support\hpsysdrv.exe ----3860 Ko
C:\Program Files (x86)\Winamp\winampa.exe ----4436 Ko
C:\Program Files\Alwil Software\Avast5\AvastUI.exe ----11372 Ko
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe ----4924 Ko
C:\hp\kbd\kbd.exe ----11536 Ko
C:\Program Files (x86)\Internet Explorer\IELowutil.exe ----664 Ko
C:\Windows\SysWOW64\ctfmon.exe ----5960 Ko
C:\Windows\SysWOW64\cmd.exe ----3968 Ko
C:\Program Files (x86)\List_Kill'em\ERUNT.EXE ----7440 Ko
C:\Program Files (x86)\List_Kill'em\pv.exe ----5484 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$INAL0F6.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-375815425-2772154817-2111173894-1000\$RNAL0F6.lnk
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 3
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
bien tes navigateurs sont infectés :
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
d'autant plus que tu as deux antivirus , ce qui est inimaginable