A voir également:
- Infecte par Hupignon
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
27 réponses
Bonjour minus87
Supprime ta version actuelle de HijackThis
Recommence par une analyse HijackThis comme ceci, SVP :
a)- Avec connexion au Net en service,
- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
b)- Installation :
•- Se déconnecter du Net, soit en coupant la connexion de son modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
•- Clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et clic sur "Ouvrir" dans le menu contextuel.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.
•- Reconnecte ton modem.
•- Arrête puis Redémarre ton PC impérativement.
Pour Rapport:
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- (Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log).
e)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >
Obligé de recommencer.
Désolé.
Merci
Al
Supprime ta version actuelle de HijackThis
Recommence par une analyse HijackThis comme ceci, SVP :
a)- Avec connexion au Net en service,
- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
b)- Installation :
•- Se déconnecter du Net, soit en coupant la connexion de son modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
•- Clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et clic sur "Ouvrir" dans le menu contextuel.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.
•- Reconnecte ton modem.
•- Arrête puis Redémarre ton PC impérativement.
Pour Rapport:
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- (Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log).
e)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >
Obligé de recommencer.
Désolé.
Merci
Al
OK
Parfait
Je crois que tu devrais décapoter la caisse du PC pour accéder à l'intérieur.
Prends un pinceau tendre et brosse là où tu vois de la poussière ==> accompagne des gestes à l'aide d'un aspirateur.
Ne pas souffler vers l'intérieur.
- Dépoussiérer son PC http://nubster.free.fr/uptoopc/bidouilles/depoussiere_ordi.php
-La Poussière : l'ennemi N° 1 du PC !
https://photos-graphs.forumactif.com/login?redirect=%2Ft2244-topic
Il faut certainement démonter la capote de la carte-mère et du processeur:
Démonter un ventirad de chipset http://silencepc.free.fr/dossiers/chipset/demonte/index.html
Montage PC et paramétrage carte mère http://users.skynet.be/ybet/hard1ch22/hard1ch22.htm
Astuce-pc Assemblage http://benise.free.fr/assemblage.html
Installez le processeur et le radiateur / ventilateur http://dlsvr01.asus.com/pub/ASUS/mb/qsguide/f.pdf
Al
Bonne nuit
Parfait
Je crois que tu devrais décapoter la caisse du PC pour accéder à l'intérieur.
Prends un pinceau tendre et brosse là où tu vois de la poussière ==> accompagne des gestes à l'aide d'un aspirateur.
Ne pas souffler vers l'intérieur.
- Dépoussiérer son PC http://nubster.free.fr/uptoopc/bidouilles/depoussiere_ordi.php
-La Poussière : l'ennemi N° 1 du PC !
https://photos-graphs.forumactif.com/login?redirect=%2Ft2244-topic
Il faut certainement démonter la capote de la carte-mère et du processeur:
Démonter un ventirad de chipset http://silencepc.free.fr/dossiers/chipset/demonte/index.html
Montage PC et paramétrage carte mère http://users.skynet.be/ybet/hard1ch22/hard1ch22.htm
Astuce-pc Assemblage http://benise.free.fr/assemblage.html
Installez le processeur et le radiateur / ventilateur http://dlsvr01.asus.com/pub/ASUS/mb/qsguide/f.pdf
Al
Bonne nuit
Info sybot le detecte mais il n arrive pas a corriger le probleme
Windows XP familial Pack2
Avast
Bonjour à tous, bonjour Nikola1,
Je n'ai pas de solution à ton problème, car je suis dans le même cas.
J'ai découvert par le biais de Sybot Search & Destroy le virus Hupignon qui, sans surprise, refuse d'être intégralement effacé. Le nettoyage SS&D supprime l'infection, mais elle revient sous une autre identité.
J'ai effectué plusieurs nettoyages simples (SS&D, Ccleaner, CleanUp, RegCleaner, TunUp Utilities).
Comme conseillé, j'ai effectué un nettoyage via Hijackhis en identifiant chaque programme sur Google (malgré mes faibles connaissances informatiques).
J'ai même effectué un SS&D dans une session sans echec, comme proposé ailleur, mais cela ne change rien.
J'ai effectué une recherche sur virus total pour tenter d'identifier un virus sur le fichier Nvcpl.dll qui est soit une infection, soit un prog de Nvidia (je suis je pense d'après mes recherches dans le 2eme cas).
Pour ce qui est du reste des programmes, bien que peu ou pas nocifs, je ne suis pas certain qu'il faille les supprimer.
En l'attente de suggestions, je garde la liste Hijackhis au chaud.
Merci d'avance,
Minus87
Avast
Bonjour à tous, bonjour Nikola1,
Je n'ai pas de solution à ton problème, car je suis dans le même cas.
J'ai découvert par le biais de Sybot Search & Destroy le virus Hupignon qui, sans surprise, refuse d'être intégralement effacé. Le nettoyage SS&D supprime l'infection, mais elle revient sous une autre identité.
J'ai effectué plusieurs nettoyages simples (SS&D, Ccleaner, CleanUp, RegCleaner, TunUp Utilities).
Comme conseillé, j'ai effectué un nettoyage via Hijackhis en identifiant chaque programme sur Google (malgré mes faibles connaissances informatiques).
J'ai même effectué un SS&D dans une session sans echec, comme proposé ailleur, mais cela ne change rien.
J'ai effectué une recherche sur virus total pour tenter d'identifier un virus sur le fichier Nvcpl.dll qui est soit une infection, soit un prog de Nvidia (je suis je pense d'après mes recherches dans le 2eme cas).
Pour ce qui est du reste des programmes, bien que peu ou pas nocifs, je ne suis pas certain qu'il faille les supprimer.
En l'attente de suggestions, je garde la liste Hijackhis au chaud.
Merci d'avance,
Minus87
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hm.. vite fait, les O10 - ... xfire sont surement à supprimer. J'ai désinstallé quelques anciens progs dans la foulée, dont Xfire.
Re,
S'il te plaît, évite de prendre des initiatives; même si tu es sûr de ton coup.
Par exemple comment as-tu supprimé xfire_lsp_9028.dll
==> Ne jamais corriger par HijackThis !
Une correction (= Fixer) d'une O10 par HJT (ou tenter de corriger=fixer de mauvais éléments) conduira à la perte de la connexion Internet (cassure dans la chaîne LSP)
. Il existe un outil conçu pour ce type de problème.
Télécharge LSPfix ici : http://www.cexx.org/LSPFix.exe
Enregistre-le sur le bureau
Double-clic sur l'icône qui est sur le bureau > exécuter
Tu dois obtenir une fenêtre comme celle-ci :< http://img178.imageshack.us/img178/2059/screenshot274ib7.gif >
Dis-moi ce qui est écrit dessus, ou poste une capture écran .
Ensuite
* Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
* Coche la case "I know what I'm doing"
* Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix) :
xfire_lsp_9028.dll
* fais-les glisser du panneau de gauche "keep" au panneau de droite "Remove".
Clique sur le bouton "Finish".
(Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)
Note: Je ne suis pas fixé au PC ==> j'aurai quelques absences comme maintenant pour déjeûner. ;)
Merci
Al
==> (suite) <==
D'abord ceci: Télécharge « clean.zip »
< [ http://www.malekal.com/download/clean.zip ] >
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img251.imageshack.us/img251/2750/screenshot136sr3.png >
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd » [ http://img525.imageshack.us/img525/6053/screenshot059mn7.png ] .
Une fenêtre noire va apparaître, suis les consignes
< [ http://img483.imageshack.us/img483/6285/screenshot210io7.gif ] >
Choisis l’option 1, (en appuyant sur la touche 1 de ton clavier).
Clean va travailler. Il va produire un rapport (qui se trouve aussi ici C:\rapport_clean.txt) à poster SVP.
1°- Pourquoi utilises-tu fotowin ? Pour quel usage ? Où l'as-tu téléchargé ? (crack?)
2°- C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
« Plusieurs nouveaux défauts de sécurité ont été identifiés dans l'environnement Java de Sun, un logiciel gratuit qui permet aux navigateurs Web d'exécuter les applications du même nom. L'exploitation d'erreurs dans la machine virtuelle, Java Web Start et d'autres composants peut permettre à un individu malveillant ou à un virus d'effectuer à distance diverses actions malicieuses sur l'ordinateur de sa victime telles que lire, écrire ou exécuter des fichiers. »
Donc, ta version n’est pas mis à jour.
Rends-toi sur ce lien < https://www.java.com/fr/download/ > afin de télécharger une version à jour (1.6.0_05).
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions
3°- O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
Clic sur « Démarrer » > « Executer » > puis copier/coller successivement :
sc stop FTRTSVC --> valider par [Enter]
sc config FTRTSVC start= disabled --> valider par [Enter]
sc delete FTRTSVC --> valider par [Enter]
4°- Je constate que Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!).
Alors, fais-moi plaisir; applique ceci: https://www.avira.com/en/prime
1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows >
et qui prend en compte la case Rootkit.
2)- Désinstaller AVAST: <
https://www.avast.com/fr-fr/uninstall-utility >
3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
- Attention :
Sers-toi du tutoriel pour installer ANTIVIR,
http://www.vista-xp.fr/forum/topic227.html
4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Lancer Antivir en Scan complet ( analyse avancée )
L'analyse:
NOTE: Si tu as une clé USB, branche-la maintenant.
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >
Si tu dois t'absenter, dis-le. Merci.
Courage
Bonne chance
Al.
S'il te plaît, évite de prendre des initiatives; même si tu es sûr de ton coup.
Par exemple comment as-tu supprimé xfire_lsp_9028.dll
==> Ne jamais corriger par HijackThis !
Une correction (= Fixer) d'une O10 par HJT (ou tenter de corriger=fixer de mauvais éléments) conduira à la perte de la connexion Internet (cassure dans la chaîne LSP)
. Il existe un outil conçu pour ce type de problème.
Télécharge LSPfix ici : http://www.cexx.org/LSPFix.exe
Enregistre-le sur le bureau
Double-clic sur l'icône qui est sur le bureau > exécuter
Tu dois obtenir une fenêtre comme celle-ci :< http://img178.imageshack.us/img178/2059/screenshot274ib7.gif >
Dis-moi ce qui est écrit dessus, ou poste une capture écran .
Ensuite
* Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
* Coche la case "I know what I'm doing"
* Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix) :
xfire_lsp_9028.dll
* fais-les glisser du panneau de gauche "keep" au panneau de droite "Remove".
Clique sur le bouton "Finish".
(Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)
Note: Je ne suis pas fixé au PC ==> j'aurai quelques absences comme maintenant pour déjeûner. ;)
Merci
Al
==> (suite) <==
D'abord ceci: Télécharge « clean.zip »
< [ http://www.malekal.com/download/clean.zip ] >
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img251.imageshack.us/img251/2750/screenshot136sr3.png >
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd » [ http://img525.imageshack.us/img525/6053/screenshot059mn7.png ] .
Une fenêtre noire va apparaître, suis les consignes
< [ http://img483.imageshack.us/img483/6285/screenshot210io7.gif ] >
Choisis l’option 1, (en appuyant sur la touche 1 de ton clavier).
Clean va travailler. Il va produire un rapport (qui se trouve aussi ici C:\rapport_clean.txt) à poster SVP.
1°- Pourquoi utilises-tu fotowin ? Pour quel usage ? Où l'as-tu téléchargé ? (crack?)
2°- C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
« Plusieurs nouveaux défauts de sécurité ont été identifiés dans l'environnement Java de Sun, un logiciel gratuit qui permet aux navigateurs Web d'exécuter les applications du même nom. L'exploitation d'erreurs dans la machine virtuelle, Java Web Start et d'autres composants peut permettre à un individu malveillant ou à un virus d'effectuer à distance diverses actions malicieuses sur l'ordinateur de sa victime telles que lire, écrire ou exécuter des fichiers. »
Donc, ta version n’est pas mis à jour.
Rends-toi sur ce lien < https://www.java.com/fr/download/ > afin de télécharger une version à jour (1.6.0_05).
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions
3°- O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
Clic sur « Démarrer » > « Executer » > puis copier/coller successivement :
sc stop FTRTSVC --> valider par [Enter]
sc config FTRTSVC start= disabled --> valider par [Enter]
sc delete FTRTSVC --> valider par [Enter]
4°- Je constate que Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!).
Alors, fais-moi plaisir; applique ceci: https://www.avira.com/en/prime
1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows >
et qui prend en compte la case Rootkit.
2)- Désinstaller AVAST: <
https://www.avast.com/fr-fr/uninstall-utility >
3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
- Attention :
Sers-toi du tutoriel pour installer ANTIVIR,
http://www.vista-xp.fr/forum/topic227.html
4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Lancer Antivir en Scan complet ( analyse avancée )
L'analyse:
NOTE: Si tu as une clé USB, branche-la maintenant.
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >
Si tu dois t'absenter, dis-le. Merci.
Courage
Bonne chance
Al.
Salut,
Je n'ai pas bougé de mon pc. je te fais un rapport complet, mais pour l'heure, j'ai scanné (avec Antivir) en sans echec, avec une procédure qui a duré 1 heure en gros (un peu surpris mais pourquoi pas), puis j'ai trouvé des paramètres de configuration que tu m'as cité, pensant au préalable n'avoir rien raté. J'ai relancé la procédure Antivir pour un scan rapide.. Voila en résumé ce que j'ai fait :
Je n'ai pas encore supprimé les fichiers O10 : .. xfire. Pour ce programme de recherche de connections multi-jeux, je l'ai désinstallé avec Ajout/Suppression programmes. Les traces que l'on retrouve vient peut être du fait que la désinstallation n'a pas été effectué par la procédure interne d'Xfire, s'il y en avait une.
Après avoir exécuté LSPfixe, je me retrouve avec ceci :
http://img136.imageshack.us/img136/203/winsock2repairutilityskee6.png
J'ai effectué Finish.
Pour la suite, j'ai utilisé clean.cmd comme tu l'as précisé, et donc voici le rapport (je le trouve un peu vide...) :
07/03/2008 a 14:04:07,93
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
1/ Pour fotowin, j'ai regardé sur google pour savoir ce que cela pouvait être, mais à vrai dire, je ne sais même pas ce que c'est, hors mis ce qu'en dit le site de recherche... autant le faire sauter aussi, si possible. Je ne sais même pas d'où ça sort. Pour ce qui est d'un crack, non merci, c'est un bon moyen de se prendre un virus, alors j'évite, c'est toujours ça en moins.
2/ J'ai désinstallé les anciennes versions de Java, et installé la version 1.6.0_05
3/ La démarche pour FTRTSVC est faite :o)
4/ Adieu monde cruel ! Avast n'est plus ce qu'il était... j'ai suivie la procédure. Donc désinstallation d'Avast (hors connection) et installation d'Antivir (bien entendu téléchargé avant la suppression d'avast).
Voici le premier rapport (d'une heure) :
AntiVir PersonalEdition Classic
Report file date: vendredi 7 mars 2008 14:48
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: DarkSanctuary
Computer name: DARKSANC-R4J06F
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: I:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 7 mars 2008 14:48
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
14 processes with 14 modules were scanned
Start scanning boot sectors:
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'I:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '24' files ).
Starting the file scan:
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <D>
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'I:\'
End of the scan: vendredi 7 mars 2008 15:59
Used time: 1:10:43 min
The scan has been done completely.
6825 Scanning directories
238738 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
238738 Files not concerned
3146 Archives were scanned
1 Warnings
0 Notes
Le dernier rapport plus rapide (faite avec mise à jour de la base virale d'Antivir) :
AntiVir PersonalEdition Classic
Report file date: vendredi 7 mars 2008 16:29
Scanning for 1137323 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: DarkSanctuary
Computer name: DARKSANC-R4J06F
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 15:21:44
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 15:21:44
ANTIVIR3.VDF : 7.0.3.4 2048 Bytes 07/03/2008 15:21:44
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 07/03/2008 15:21:45
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 07/03/2008 15:21:45
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Rootkit search
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Expanded search settings.........: 0x00300922
Start of the scan: vendredi 7 mars 2008 16:29
Starting search for hidden objects.
The driver could not be initialized.
End of the scan: vendredi 7 mars 2008 16:29
Used time: 00:02 min
The scan has been done completely.
0 Scanning directories
0 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
0 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
Je ne sais pas ce que tu en penses, par contre, Hupignon est toujours de la fête... j'ai fait un petit tour de SS&D
Encore merci pour ce beau remaniement déjà,
Minus87
Je n'ai pas bougé de mon pc. je te fais un rapport complet, mais pour l'heure, j'ai scanné (avec Antivir) en sans echec, avec une procédure qui a duré 1 heure en gros (un peu surpris mais pourquoi pas), puis j'ai trouvé des paramètres de configuration que tu m'as cité, pensant au préalable n'avoir rien raté. J'ai relancé la procédure Antivir pour un scan rapide.. Voila en résumé ce que j'ai fait :
Je n'ai pas encore supprimé les fichiers O10 : .. xfire. Pour ce programme de recherche de connections multi-jeux, je l'ai désinstallé avec Ajout/Suppression programmes. Les traces que l'on retrouve vient peut être du fait que la désinstallation n'a pas été effectué par la procédure interne d'Xfire, s'il y en avait une.
Après avoir exécuté LSPfixe, je me retrouve avec ceci :
http://img136.imageshack.us/img136/203/winsock2repairutilityskee6.png
J'ai effectué Finish.
Pour la suite, j'ai utilisé clean.cmd comme tu l'as précisé, et donc voici le rapport (je le trouve un peu vide...) :
07/03/2008 a 14:04:07,93
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
1/ Pour fotowin, j'ai regardé sur google pour savoir ce que cela pouvait être, mais à vrai dire, je ne sais même pas ce que c'est, hors mis ce qu'en dit le site de recherche... autant le faire sauter aussi, si possible. Je ne sais même pas d'où ça sort. Pour ce qui est d'un crack, non merci, c'est un bon moyen de se prendre un virus, alors j'évite, c'est toujours ça en moins.
2/ J'ai désinstallé les anciennes versions de Java, et installé la version 1.6.0_05
3/ La démarche pour FTRTSVC est faite :o)
4/ Adieu monde cruel ! Avast n'est plus ce qu'il était... j'ai suivie la procédure. Donc désinstallation d'Avast (hors connection) et installation d'Antivir (bien entendu téléchargé avant la suppression d'avast).
Voici le premier rapport (d'une heure) :
AntiVir PersonalEdition Classic
Report file date: vendredi 7 mars 2008 14:48
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: DarkSanctuary
Computer name: DARKSANC-R4J06F
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: I:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 7 mars 2008 14:48
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
14 processes with 14 modules were scanned
Start scanning boot sectors:
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'I:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '24' files ).
Starting the file scan:
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <D>
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'I:\'
End of the scan: vendredi 7 mars 2008 15:59
Used time: 1:10:43 min
The scan has been done completely.
6825 Scanning directories
238738 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
238738 Files not concerned
3146 Archives were scanned
1 Warnings
0 Notes
Le dernier rapport plus rapide (faite avec mise à jour de la base virale d'Antivir) :
AntiVir PersonalEdition Classic
Report file date: vendredi 7 mars 2008 16:29
Scanning for 1137323 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: DarkSanctuary
Computer name: DARKSANC-R4J06F
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 15:21:44
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 15:21:44
ANTIVIR3.VDF : 7.0.3.4 2048 Bytes 07/03/2008 15:21:44
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 07/03/2008 15:21:45
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 07/03/2008 15:21:45
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Rootkit search
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Expanded search settings.........: 0x00300922
Start of the scan: vendredi 7 mars 2008 16:29
Starting search for hidden objects.
The driver could not be initialized.
End of the scan: vendredi 7 mars 2008 16:29
Used time: 00:02 min
The scan has been done completely.
0 Scanning directories
0 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
0 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
Je ne sais pas ce que tu en penses, par contre, Hupignon est toujours de la fête... j'ai fait un petit tour de SS&D
Encore merci pour ce beau remaniement déjà,
Minus87
Bien.
Merci.
Suis l'ordre chronologique des manips suivantes, SVP:
1°- O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
Clic sur « Démarrer » > « Executer » > puis copier/coller successivement :
sc stop RTETAPIService --> valider par [Enter]
sc config RTETAPIService start= disabled --> valider par [Enter]
sc delete RTETAPIService --> valider par [Enter]
Ensuite vas voir dans c:\fotowin <-- si ce dossier est encore présent; tu le supprimes
2°- Lance ton AVG Anti-Spyware pour une analyse complète.
N'hésite pas à consulter http://www.malekal.com/tutorial_AVG_AntiSpyware.html pour tout problème.
Mais sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
-< http://bp3.blogger.com/... >
Poste le rapport SVP.
3°- Tu m'écris avoir lancé CCleaner. Où l'as-tu téléchargé ?
Le télécharger là : https://filehippo.com/download_ccleaner/ ==> clic sur [Download
Latest Version, 2.61MB] ==> la dernière version étant 2.05.555
Tu acceptes le téléchargement, puis [Exécuter] par deux fois.
Dans l'assistant d'installation, il faut décocher "Installer la barre d'outil Yahoo".
Je ne garde qu'un raccourci sur le bureau.
4°- Télécharge ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre-le sur le bureau.
Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus, de ton Spybot S&D et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./!\
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
==> Réactive la protection en temps réel de ton Antivirus, avant de te reconnecter à Internet.
==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Bonne soirée
Al
Merci.
Suis l'ordre chronologique des manips suivantes, SVP:
1°- O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
Clic sur « Démarrer » > « Executer » > puis copier/coller successivement :
sc stop RTETAPIService --> valider par [Enter]
sc config RTETAPIService start= disabled --> valider par [Enter]
sc delete RTETAPIService --> valider par [Enter]
Ensuite vas voir dans c:\fotowin <-- si ce dossier est encore présent; tu le supprimes
2°- Lance ton AVG Anti-Spyware pour une analyse complète.
N'hésite pas à consulter http://www.malekal.com/tutorial_AVG_AntiSpyware.html pour tout problème.
Mais sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
-< http://bp3.blogger.com/... >
Poste le rapport SVP.
3°- Tu m'écris avoir lancé CCleaner. Où l'as-tu téléchargé ?
Le télécharger là : https://filehippo.com/download_ccleaner/ ==> clic sur [Download
Latest Version, 2.61MB] ==> la dernière version étant 2.05.555
Tu acceptes le téléchargement, puis [Exécuter] par deux fois.
Dans l'assistant d'installation, il faut décocher "Installer la barre d'outil Yahoo".
Je ne garde qu'un raccourci sur le bureau.
4°- Télécharge ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre-le sur le bureau.
Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus, de ton Spybot S&D et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./!\
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
==> Réactive la protection en temps réel de ton Antivirus, avant de te reconnecter à Internet.
==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Bonne soirée
Al
1/ Procédure pour RTETAPIService : Exécutés !
J'ai fait une recherche de tout dossier au terme de fotowin, il y en avait un. Je lui ai mis un coup de shift + suppr ;o)
2/ J'ai installé avec ses mises à jour le AVG Anti-Spyware car je ne l'avais pas en appli (étrange d'ailleur).
Je vais passer en mode sans echec pour scaner hors connection. (Action recommandée en mode Supprimer)
A tout de suite.
J'ai fait une recherche de tout dossier au terme de fotowin, il y en avait un. Je lui ai mis un coup de shift + suppr ;o)
2/ J'ai installé avec ses mises à jour le AVG Anti-Spyware car je ne l'avais pas en appli (étrange d'ailleur).
Je vais passer en mode sans echec pour scaner hors connection. (Action recommandée en mode Supprimer)
A tout de suite.
De retour,
alors le bilan de AVG Anti-Spyware est (après 1h07min) :
44 cookies supprimés.
Aucun virus détecté.
3/ Ccleaner est vieux chez moi, et je suis incapable de te dire quel site j'ai visité pour le trouver.
J'ai remplacer l'ancien par ta nouvelle version.
4/ Combofix téléchargé, je passe en mode déconnecté + désactivation des protections.
Je fais suivre le rapport une fois le process terminé.
Minus87
alors le bilan de AVG Anti-Spyware est (après 1h07min) :
44 cookies supprimés.
Aucun virus détecté.
3/ Ccleaner est vieux chez moi, et je suis incapable de te dire quel site j'ai visité pour le trouver.
J'ai remplacer l'ancien par ta nouvelle version.
4/ Combofix téléchargé, je passe en mode déconnecté + désactivation des protections.
Je fais suivre le rapport une fois le process terminé.
Minus87
Parfait
Merci
Pour CCleaner:
Tutorial ici: < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >
et < https://www.malekal.com/tutoriel-ccleaner/ >
et < https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm >
Merci
Pour CCleaner:
Tutorial ici: < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >
et < https://www.malekal.com/tutoriel-ccleaner/ >
et < https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm >
Minus87
Une chose m'étonne: nous n'avons retrouvé aucune infection "Hubignon" ni "Ardamax" (=keylogger!).
Au vu de ta "vieille" version CCleaner, il se peut que tu aies été victime d'un conflit de CCleaner avec ???
Saurais-tu me poster les rapports sur lesquels tu as lu "TheHacker :Backdoor/Hupignon.acma -WBA32 :Backdoor.Win32.Delf.cir ... ", par exemple. Merci.
/!\ Attention /!\, Lors d'un bug, CCleaner virait les mises à jour d'Antivir.
Il y a eu dernièrement d'autres formes de bugs causés par certains site de téléchargement de CCleaner.
Il faut donc absolument mettre Antivir dans les "exceptions des applications" dans les "options de CCleaner".
Voila comment faire :
CCleaner --> Applications --> Utilitaires --> AntiVir PE Classic <=== À DECOCHER IMPERATIVEMENT
(sous peine de devoir re-télécharger TOUTES les mises à jour de définition virale après chaque passage de CCleaner).
Je pense qu'on peut également ouvrir "Options" > onglet gauche "Exclure" > et ajouter le répertoire de Antivir à exclure des analyses par CCleaner (je ne sais pas confirmer tous ce qu'il y a lieu d'exclure des analyses, par ce canal).
==> je ne connais pas avec exactitude l'étendue de la fonction "Exclure" de CCleaner.
==> Bouton "Exclure"
Dans cette section, vous allez pouvoir inscrire un ou plusieurs dossiers, fichiers, clés ou valeurs du registre pour les préserver lors du nettoyage.
Ces inscription n'ont bien sûr de sens que si les éléments que vous y inscrivez sont affectés par le nettoyage.
Un exemple : CCleaner supprime les fichiers logs ("Fichiers journal de Windows") si vous avez coché cette option. Peut-être voudrez-vous conserver l'un de ces fichiers log.
Ajouter un dossier
Vous permet d'indiquer un dossier dont vous désirez préserver le contenu lors du nettoyage.
Il suffit de sélectionner ce dossier dans le petit formulaire qui va s'afficher.
Ajouter un fichier
Vous permet d'indiquer un fichier que vous désirer préserver du nettoyage.
Ajouter au registre
Vous permet d'indiquer la clé ou valeur de registre que vous désirez préserver du nettoyage.
Intéressant lorsque vous estimez que CCleaner nettoie abusivement une clé ou valeur de la base de registre.
Dans le petit formulaire qui s'affiche :
- A gauche, la branche du registre ( HKCR, HKCU, HKLM, HKU).
- A droite, le chemin complet pour accéder à la clé ou valeur.
Possesseurs de l'antivirus F-Secure/Antivirus Firewall Orange (Securitoo) jusqu'à la version 4 .
Vous devez exclure la clé suivante :
Branche du registre : HKCR
Clé à exclure : bwpfile
Supprimer la sélection
En cas de regret, sélectionnez l'article à retirer de la liste et cliquez sur ce bouton
Pour ton info
Al.
Une chose m'étonne: nous n'avons retrouvé aucune infection "Hubignon" ni "Ardamax" (=keylogger!).
Au vu de ta "vieille" version CCleaner, il se peut que tu aies été victime d'un conflit de CCleaner avec ???
Saurais-tu me poster les rapports sur lesquels tu as lu "TheHacker :Backdoor/Hupignon.acma -WBA32 :Backdoor.Win32.Delf.cir ... ", par exemple. Merci.
/!\ Attention /!\, Lors d'un bug, CCleaner virait les mises à jour d'Antivir.
Il y a eu dernièrement d'autres formes de bugs causés par certains site de téléchargement de CCleaner.
Il faut donc absolument mettre Antivir dans les "exceptions des applications" dans les "options de CCleaner".
Voila comment faire :
CCleaner --> Applications --> Utilitaires --> AntiVir PE Classic <=== À DECOCHER IMPERATIVEMENT
(sous peine de devoir re-télécharger TOUTES les mises à jour de définition virale après chaque passage de CCleaner).
Je pense qu'on peut également ouvrir "Options" > onglet gauche "Exclure" > et ajouter le répertoire de Antivir à exclure des analyses par CCleaner (je ne sais pas confirmer tous ce qu'il y a lieu d'exclure des analyses, par ce canal).
==> je ne connais pas avec exactitude l'étendue de la fonction "Exclure" de CCleaner.
==> Bouton "Exclure"
Dans cette section, vous allez pouvoir inscrire un ou plusieurs dossiers, fichiers, clés ou valeurs du registre pour les préserver lors du nettoyage.
Ces inscription n'ont bien sûr de sens que si les éléments que vous y inscrivez sont affectés par le nettoyage.
Un exemple : CCleaner supprime les fichiers logs ("Fichiers journal de Windows") si vous avez coché cette option. Peut-être voudrez-vous conserver l'un de ces fichiers log.
Ajouter un dossier
Vous permet d'indiquer un dossier dont vous désirez préserver le contenu lors du nettoyage.
Il suffit de sélectionner ce dossier dans le petit formulaire qui va s'afficher.
Ajouter un fichier
Vous permet d'indiquer un fichier que vous désirer préserver du nettoyage.
Ajouter au registre
Vous permet d'indiquer la clé ou valeur de registre que vous désirez préserver du nettoyage.
Intéressant lorsque vous estimez que CCleaner nettoie abusivement une clé ou valeur de la base de registre.
Dans le petit formulaire qui s'affiche :
- A gauche, la branche du registre ( HKCR, HKCU, HKLM, HKU).
- A droite, le chemin complet pour accéder à la clé ou valeur.
Possesseurs de l'antivirus F-Secure/Antivirus Firewall Orange (Securitoo) jusqu'à la version 4 .
Vous devez exclure la clé suivante :
Branche du registre : HKCR
Clé à exclure : bwpfile
Supprimer la sélection
En cas de regret, sélectionnez l'article à retirer de la liste et cliquez sur ce bouton
Pour ton info
Al.
Je suis actuellement en exécution du combofix (je réponds par le biais d'un autre pc).
Une chose m'étonne: nous n'avons retrouvé aucune infection "Hubignon" ni "Ardamax" (=keylogger!).
Au vu de ta "vieille" version CCleaner, il se peut que tu aies été victime d'un conflit de CCleaner avec ???
J e n'ai pas encore lancé Ccleaner (la nouvelle version), pour ce qui est de l'infection, c'est Hupignon, mais je ne sais pas grand chose là dessus, si ce n'est que SS&D le trouve avec une identitée variable au fur et à mesure que je le delete.
A dire vrai, voici quelques témoignages de personnes dans mon cas :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/infecte-hupignon-sujet_23787_1.htm
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/debarasser-hupignon-resolu-sujet_24206_1.htm
https://forums.spybot.info/archive/index.php/t-10974.html
Je ne voie pas de quel genre de conflit tu veux parler. Le fait de lancer Ccleaner peut poser des problèmes ?
Saurais-tu me poster les rapports sur lesquels tu as lu "TheHacker :Backdoor/Hupignon.acma -WBA32 :Backdoor.Win32.Delf.cir ... ", par exemple. Merci.
J'ai lu ça moi ? hehe j'adore découvrire des choses, comme le VBA, bien que très novice en la matière, du coup, j'évite au mieux de visiter des thèmes trop étranges à mon goùt. Mais TheHacher, fiu ! ça sort d'où ? En fait, tu en sais limite plus sur le contenue de mon pc que moi ! Mais je suis pret à supprimer toute subtilité du système, tant que cela rime avec Hack, virus, ou spybot, pour moi, ça n'a aucun intérêt.
/!\ Attention /!\, Lors d'un bug, CCleaner virait les mises à jour d'Antivir.
Il y a eu dernièrement d'autres formes de bugs causés par certains site de téléchargement de CCleaner.
Il faut donc absolument mettre Antivir dans les "exceptions des applications" dans les "options de CCleaner".
Voila comment faire :
CCleaner --> Applications --> Utilitaires --> AntiVir PE Classic <=== À DECOCHER IMPERATIVEMENT
(sous peine de devoir re-télécharger TOUTES les mises à jour de définition virale après chaque passage de CCleaner).
Je pense qu'on peut également ouvrir "Options" > onglet gauche "Exclure" > et ajouter le répertoire de Antivir à exclure des analyses par CCleaner (je ne sais pas confirmer tous ce qu'il y a lieu d'exclure des analyses, par ce canal).
==> je ne connais pas avec exactitude l'étendue de la fonction "Exclure" de CCleaner.
==> Bouton "Exclure"
Dans cette section, vous allez pouvoir inscrire un ou plusieurs dossiers, fichiers, clés ou valeurs du registre pour les préserver lors du nettoyage.
Ces inscription n'ont bien sûr de sens que si les éléments que vous y inscrivez sont affectés par le nettoyage.
Un exemple : CCleaner supprime les fichiers logs ("Fichiers journal de Windows") si vous avez coché cette option. Peut-être voudrez-vous conserver l'un de ces fichiers log.
Ajouter un dossier
Vous permet d'indiquer un dossier dont vous désirez préserver le contenu lors du nettoyage.
Il suffit de sélectionner ce dossier dans le petit formulaire qui va s'afficher.
Ajouter un fichier
Vous permet d'indiquer un fichier que vous désirer préserver du nettoyage.
Ajouter au registre
Vous permet d'indiquer la clé ou valeur de registre que vous désirez préserver du nettoyage.
Intéressant lorsque vous estimez que CCleaner nettoie abusivement une clé ou valeur de la base de registre.
Dans le petit formulaire qui s'affiche :
- A gauche, la branche du registre ( HKCR, HKCU, HKLM, HKU).
- A droite, le chemin complet pour accéder à la clé ou valeur.
Possesseurs de l'antivirus F-Secure/Antivirus Firewall Orange (Securitoo) jusqu'à la version 4 .
Vous devez exclure la clé suivante :
Branche du registre : HKCR
Clé à exclure : bwpfile
Je n'ai pas encore lancé Ccleaner (dernière version), donc ça tombe bien, je regarderai tout ça quand je reprendrai la mains sur mon pc.
D'ailleur, un truc m'inquiète :
http://www.commentcamarche.net/forum/affich 2681169 combofix attention urgent
Je ne sais pas comment je doie le prendre ; puis-je arrêter la procédure ? dois-je le faire ? dois-je attendre la fin du process ?
Minus87
Une chose m'étonne: nous n'avons retrouvé aucune infection "Hubignon" ni "Ardamax" (=keylogger!).
Au vu de ta "vieille" version CCleaner, il se peut que tu aies été victime d'un conflit de CCleaner avec ???
J e n'ai pas encore lancé Ccleaner (la nouvelle version), pour ce qui est de l'infection, c'est Hupignon, mais je ne sais pas grand chose là dessus, si ce n'est que SS&D le trouve avec une identitée variable au fur et à mesure que je le delete.
A dire vrai, voici quelques témoignages de personnes dans mon cas :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/infecte-hupignon-sujet_23787_1.htm
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/debarasser-hupignon-resolu-sujet_24206_1.htm
https://forums.spybot.info/archive/index.php/t-10974.html
Je ne voie pas de quel genre de conflit tu veux parler. Le fait de lancer Ccleaner peut poser des problèmes ?
Saurais-tu me poster les rapports sur lesquels tu as lu "TheHacker :Backdoor/Hupignon.acma -WBA32 :Backdoor.Win32.Delf.cir ... ", par exemple. Merci.
J'ai lu ça moi ? hehe j'adore découvrire des choses, comme le VBA, bien que très novice en la matière, du coup, j'évite au mieux de visiter des thèmes trop étranges à mon goùt. Mais TheHacher, fiu ! ça sort d'où ? En fait, tu en sais limite plus sur le contenue de mon pc que moi ! Mais je suis pret à supprimer toute subtilité du système, tant que cela rime avec Hack, virus, ou spybot, pour moi, ça n'a aucun intérêt.
/!\ Attention /!\, Lors d'un bug, CCleaner virait les mises à jour d'Antivir.
Il y a eu dernièrement d'autres formes de bugs causés par certains site de téléchargement de CCleaner.
Il faut donc absolument mettre Antivir dans les "exceptions des applications" dans les "options de CCleaner".
Voila comment faire :
CCleaner --> Applications --> Utilitaires --> AntiVir PE Classic <=== À DECOCHER IMPERATIVEMENT
(sous peine de devoir re-télécharger TOUTES les mises à jour de définition virale après chaque passage de CCleaner).
Je pense qu'on peut également ouvrir "Options" > onglet gauche "Exclure" > et ajouter le répertoire de Antivir à exclure des analyses par CCleaner (je ne sais pas confirmer tous ce qu'il y a lieu d'exclure des analyses, par ce canal).
==> je ne connais pas avec exactitude l'étendue de la fonction "Exclure" de CCleaner.
==> Bouton "Exclure"
Dans cette section, vous allez pouvoir inscrire un ou plusieurs dossiers, fichiers, clés ou valeurs du registre pour les préserver lors du nettoyage.
Ces inscription n'ont bien sûr de sens que si les éléments que vous y inscrivez sont affectés par le nettoyage.
Un exemple : CCleaner supprime les fichiers logs ("Fichiers journal de Windows") si vous avez coché cette option. Peut-être voudrez-vous conserver l'un de ces fichiers log.
Ajouter un dossier
Vous permet d'indiquer un dossier dont vous désirez préserver le contenu lors du nettoyage.
Il suffit de sélectionner ce dossier dans le petit formulaire qui va s'afficher.
Ajouter un fichier
Vous permet d'indiquer un fichier que vous désirer préserver du nettoyage.
Ajouter au registre
Vous permet d'indiquer la clé ou valeur de registre que vous désirez préserver du nettoyage.
Intéressant lorsque vous estimez que CCleaner nettoie abusivement une clé ou valeur de la base de registre.
Dans le petit formulaire qui s'affiche :
- A gauche, la branche du registre ( HKCR, HKCU, HKLM, HKU).
- A droite, le chemin complet pour accéder à la clé ou valeur.
Possesseurs de l'antivirus F-Secure/Antivirus Firewall Orange (Securitoo) jusqu'à la version 4 .
Vous devez exclure la clé suivante :
Branche du registre : HKCR
Clé à exclure : bwpfile
Je n'ai pas encore lancé Ccleaner (dernière version), donc ça tombe bien, je regarderai tout ça quand je reprendrai la mains sur mon pc.
D'ailleur, un truc m'inquiète :
http://www.commentcamarche.net/forum/affich 2681169 combofix attention urgent
Je ne sais pas comment je doie le prendre ; puis-je arrêter la procédure ? dois-je le faire ? dois-je attendre la fin du process ?
Minus87
Juste par simple curiosité, combofix peut durer combien de temps, au plus mal ? J'ai lu (un peu tard) qu'il ne fallait pas toucher à la souris, mais je n'ai aucune idée du temps de l'exécution. Mon écran se mettant en veille, la session se verrouille, mais l'application tourne toujours (je suppose). De là, ca va faire environ 2.. 3 heures que le programme s'exécute, mais je ne sais pas si demain matin, par exemple, il tournera encore et que par conséquent je devrai m'inquiéter.
Bonne nuit,
Minus87
Bonne nuit,
Minus87
Non, je ne trouve pas ça normal.
Il faut généralement ± ½ heure.
C'est extrêmement gênant.
Supprime-le.
Et re-télécharge-le comme ceci : ==> Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le (très important) sous le nom "Mimosa" (par exemple) .
==>Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
- Double-clique sur l'icône de "ComboFix.exe" du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum
Merci
Il faut généralement ± ½ heure.
C'est extrêmement gênant.
Supprime-le.
Et re-télécharge-le comme ceci : ==> Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le (très important) sous le nom "Mimosa" (par exemple) .
==>Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
- Double-clique sur l'icône de "ComboFix.exe" du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum
Merci
Ok, je teste le nouveau lien combofix renommé en Mimosa, toujours hors protection, hors pare-feu, hors connection, et sans applications actives ni fenêtres.
Merci à toi.
Merci à toi.
Bon, depuis mon dernier message, j'ai lancé Mimosa (combofix) pour l'arrêter vers 1h30 du matin. J'ai relancé le programme qui montrait plus de choses finalement : Il terminait des process (aux environs de 43).
Par la suite, le tableau a affiché les suppressions de fichiers/dossiers (vers 3h00).
"C:\WINDOWS\Tasks.\Maintenance en un clic.job"
Si c'est pas le programme en lui même qu'il a tenté de supprimer, je ne sais franchement pas d'où ça sort... enfin, du moment que c'est supprimé.
Pour Hupignon, j'ai fait un résumé en .jpg de plusieurs essais de suppression du fichier par SS&D, mais comme il change de nom...
http://img209.imageshack.us/img209/7750/hupno1.jpg
Je pensais éventuellement qu'il garderait son nom actuel si je ne le supprimais pas (MSDTC), mais après un redémarrage, il revient renommé (WmiApSrv).
3h40.. je vais me reposer et le pc avec, le temps d'une réponse au chimiliblic...
En tout cas, je te remercie grandement pour toutes les procédures depuis hier matin. Si un jour mon scan m'annonce que ce foutu Hupignon est définitivement détruit, alors je sabre le champagne !
Je ferai le process de Ccleaner que tu m'as donné dans la journée.
Minus87
Par la suite, le tableau a affiché les suppressions de fichiers/dossiers (vers 3h00).
"C:\WINDOWS\Tasks.\Maintenance en un clic.job"
Si c'est pas le programme en lui même qu'il a tenté de supprimer, je ne sais franchement pas d'où ça sort... enfin, du moment que c'est supprimé.
Pour Hupignon, j'ai fait un résumé en .jpg de plusieurs essais de suppression du fichier par SS&D, mais comme il change de nom...
http://img209.imageshack.us/img209/7750/hupno1.jpg
Je pensais éventuellement qu'il garderait son nom actuel si je ne le supprimais pas (MSDTC), mais après un redémarrage, il revient renommé (WmiApSrv).
3h40.. je vais me reposer et le pc avec, le temps d'une réponse au chimiliblic...
En tout cas, je te remercie grandement pour toutes les procédures depuis hier matin. Si un jour mon scan m'annonce que ce foutu Hupignon est définitivement détruit, alors je sabre le champagne !
Je ferai le process de Ccleaner que tu m'as donné dans la journée.
Minus87
Bonjour Minus87,
Les infos données par Spybot S&D ne m'inspirent pas.
Cit. « ... pour ce qui est de l'infection, c'est Hupignon, mais je ne sais pas grand chose là dessus, si ce n'est que SS&D le trouve avec une identitée variable au fur et à mesure que je le delete. »
À lire les noms de fichiers dans la capture écran, je me demande si ces fichiers ne seraient pas légitimes.
Rappel: Saurais-tu me poster les rapports sur lesquels tu as lu le mot "Hupignon", lequel est contenu dans l'objet de ton topic (= fil de discussion) ==> "infecte-par-hupignon" ?
Tu n'aurais donc que cette capture comme rapport ? Rien d'autre ?
Cette info « D'ailleur, un truc m'inquiète :
http://www.commentcamarche.net/forum/affich 2681169 combofix attention urgent » est vieillotte !
Fais-moi confiance, ComboFix est correct aujourd'hui (nous suivons cela de très près avec son concepteur).
C'est tout de même gênant qu'on ne puisse pas aller au terme d'une analyse ComboFix ==> laisse-le aller plus longtemps encore.
Je voudrais que tu passes à cette procédure; mais attention, prends la précaution de la copier dans un fichier texte que tu sauvegardes sur le bureau où tu pourras à nouveau la lire. (parce qu'à partir de l'étape n°3, tu passeras en MSE)
A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ >
À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter]
Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky)
< https://www.hiboox.com >
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
< https://www.hiboox.com >
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe.
< https://www.hiboox.com >
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
•- Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .
•- Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky
2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.
3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:
- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files").
6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).
(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum).
Ferme le programme.
Redémarre ton PC en mode Normal.
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Merci
a+
Les infos données par Spybot S&D ne m'inspirent pas.
Cit. « ... pour ce qui est de l'infection, c'est Hupignon, mais je ne sais pas grand chose là dessus, si ce n'est que SS&D le trouve avec une identitée variable au fur et à mesure que je le delete. »
À lire les noms de fichiers dans la capture écran, je me demande si ces fichiers ne seraient pas légitimes.
Rappel: Saurais-tu me poster les rapports sur lesquels tu as lu le mot "Hupignon", lequel est contenu dans l'objet de ton topic (= fil de discussion) ==> "infecte-par-hupignon" ?
Tu n'aurais donc que cette capture comme rapport ? Rien d'autre ?
Cette info « D'ailleur, un truc m'inquiète :
http://www.commentcamarche.net/forum/affich 2681169 combofix attention urgent » est vieillotte !
Fais-moi confiance, ComboFix est correct aujourd'hui (nous suivons cela de très près avec son concepteur).
C'est tout de même gênant qu'on ne puisse pas aller au terme d'une analyse ComboFix ==> laisse-le aller plus longtemps encore.
Je voudrais que tu passes à cette procédure; mais attention, prends la précaution de la copier dans un fichier texte que tu sauvegardes sur le bureau où tu pourras à nouveau la lire. (parce qu'à partir de l'étape n°3, tu passeras en MSE)
A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ >
À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter]
Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky)
< https://www.hiboox.com >
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
< https://www.hiboox.com >
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe.
< https://www.hiboox.com >
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
•- Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .
•- Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky
2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.
3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:
- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files").
6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).
(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum).
Ferme le programme.
Redémarre ton PC en mode Normal.
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Merci
a+
Bien le bonjourafideg,
J'ai commencé la configuration de ccleaner, mais un petit point bloquant pour l'étape de selection de registre, je n'ai pas la main sur la touche OK. Pour le reste, c'est bon.
http://img119.imageshack.us/img119/7853/cclqc4.jpg
cit : "Rappel: Saurais-tu me poster les rapports sur lesquels tu as lu le mot "Hupignon", lequel est contenu dans l'objet de ton topic (= fil de discussion) ==> "infecte-par-hupignon" ?
Tu n'aurais donc que cette capture comme rapport ? Rien d'autre ?"
Oui, effectivement, je suis un peu comme un mouton à qui on pose une barrière pour mieux la sauter... seul SS&D m'informe de l'infection. Mais n'y connaissant pas grand chose, je fais confiance à ce genre de programme d'analyse lorsqu'il me signal une infection, surtout quand elle est variable, pour moi, ça ne m'inspirait rien de bon. Et au vu des forums divers, je ne suis pas le seul à m'inquiéter, donc, n'étant pas expert, je plonge aussi dans la panic. Donc, aucun autre rapport effectivement.
Petites questions en parallèle :
Mon antivir est en PersonalEdition Classic Licence, valide jusqu'en 2008-05-01. L'antivir Gard sera t-il desactivé lui aussi si je ne m'abonne pas à l'avenir ?
De même pour la version AVG anti-spyware qui est une évaluation de 29 jours. Dois-je m'inquiéter et prendre un abonnement ? Pourquoi pas un pack complet de type :
AVG internet security 3-pack edition (89E / 2ans)
* Anti-Virus
* Anti-Spyware
* Anti-Rootkit
* Anti-Spam
* Bouclier Web
* Pare-feu
* Outils systèmes
Dans ce cas je supprimerais Antivir ? Disons que les 2 systèmes de sécurités sont intéressants, payant certes, mais en version d'évaluation, d'où mon inquiétude...
Pour l'heure, je vais suivre ta nouvelle procédure pour effectuer un eScan Antivirus Toolkit, un passage à l'imprimante ne me fera pas de mal. Je vais tacher de suivre à la lettre les instructions.
A bientôt.
Minus87
J'ai commencé la configuration de ccleaner, mais un petit point bloquant pour l'étape de selection de registre, je n'ai pas la main sur la touche OK. Pour le reste, c'est bon.
http://img119.imageshack.us/img119/7853/cclqc4.jpg
cit : "Rappel: Saurais-tu me poster les rapports sur lesquels tu as lu le mot "Hupignon", lequel est contenu dans l'objet de ton topic (= fil de discussion) ==> "infecte-par-hupignon" ?
Tu n'aurais donc que cette capture comme rapport ? Rien d'autre ?"
Oui, effectivement, je suis un peu comme un mouton à qui on pose une barrière pour mieux la sauter... seul SS&D m'informe de l'infection. Mais n'y connaissant pas grand chose, je fais confiance à ce genre de programme d'analyse lorsqu'il me signal une infection, surtout quand elle est variable, pour moi, ça ne m'inspirait rien de bon. Et au vu des forums divers, je ne suis pas le seul à m'inquiéter, donc, n'étant pas expert, je plonge aussi dans la panic. Donc, aucun autre rapport effectivement.
Petites questions en parallèle :
Mon antivir est en PersonalEdition Classic Licence, valide jusqu'en 2008-05-01. L'antivir Gard sera t-il desactivé lui aussi si je ne m'abonne pas à l'avenir ?
De même pour la version AVG anti-spyware qui est une évaluation de 29 jours. Dois-je m'inquiéter et prendre un abonnement ? Pourquoi pas un pack complet de type :
AVG internet security 3-pack edition (89E / 2ans)
* Anti-Virus
* Anti-Spyware
* Anti-Rootkit
* Anti-Spam
* Bouclier Web
* Pare-feu
* Outils systèmes
Dans ce cas je supprimerais Antivir ? Disons que les 2 systèmes de sécurités sont intéressants, payant certes, mais en version d'évaluation, d'où mon inquiétude...
Pour l'heure, je vais suivre ta nouvelle procédure pour effectuer un eScan Antivirus Toolkit, un passage à l'imprimante ne me fera pas de mal. Je vais tacher de suivre à la lettre les instructions.
A bientôt.
Minus87
Après avoir effectué ta procédure (sans oublier le passage "Déconnection") voici le nouveau rapport. Effectivement, il y a du nouveau à vole d'oiseau...
Et tu n'as pas à être désolé ! Qu'importe la longueur de la procédure, une aide est toujours la bienvenue ;o)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:20:43, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Sécurité\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\fotowin\RTETPISv.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\NETTOY~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_3fr.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BD3E849-C9C6-4741-BCE1-77D905CC5B21}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{E578AEB8-D57E-436A-BBDA-3491196B83BC}: NameServer = 192.168.0.254
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\Sécurité\ewido anti-malware\ewidoctrl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe