Bonjour, Mon pc ralentie. Après un scan avec secuser celui trouve un bkdr generic non cleanable. Comment procéder pour l'éradiquer ? (Windows xp IE 7)

Infection bkdr generic [Résolu]

Réponse 1 / 25

Bernard88490 Messages postés 90 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 20 juin 2009 20
8 oct. 2007 à 22:52

essaie de l'effacer en démarrant en mode sans echec

Réponse 2 / 25

patrice
8 oct. 2007 à 23:03

merci et après?

Réponse 3 / 25

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
8 oct. 2007 à 23:12

bonsoir,

peux tu poster le rapport de ton scan stp

ainsi que

* Télécharge HijackThis et poste le rapport stp

hijackthis

Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Réponse 4 / 25

patrice
8 oct. 2007 à 23:51

En réponse à ta demande :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:45:47, on 08/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\ThéoFénéon\Mes documents\Mes fichiers reçus\MessengerSkinner\MessengerSkinner.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\Documents and Settings\ThéoFénéon\Mes documents\WinAntiSpyware2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [pure blue] C:\DOCUME~1\THÉOFÉ~1\APPLIC~1\ONEPRO~1\Plan load.exe
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [messengerskinner] C:\Documents and Settings\ThéoFénéon\Mes documents\Mes fichiers reçus\MessengerSkinner\MessengerSkinner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - https://www.disney.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O21 - SSODL: Version1 - {5D4F29BD-3D4B-4E88-8621-F1B9AF7BCBA0} - direct3dfx.dll (file missing)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O24 - Desktop Component 0: (no name) - http://www.ricochet-jeunes.org/scans/m/molladuel06.jpg

Réponse 5 / 25

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
9 oct. 2007 à 00:05

re

peux tu poster le rapport de ton scan stp

tu ne l'as pas posté

ensuite fait ceci :

Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Ensuite double clique sur navilog1.exe pour lancer l'installation.

* Une fois l'installation terminée, le fix s'exécutera automatiquement.

* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

patrice
9 oct. 2007 à 00:56

désolé, j'ai omis.

Le rapport de secuser est le suivant :

virus scan result file

BKDR GENERIC Non Cleanable c:\\FOUND.002\FILE0001.CHK

Te fais suivre le rapport Navilog demain...merci

patrice
9 oct. 2007 à 01:11

Mon rapport navilog...

Search Navipromo version 3.2.1 commencé le 09/10/2007 à 1:02:18,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

*** Recherche Programmes installes ***

InternetGameBox
MessengerSkinner

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Th‚oF‚n‚on\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\etlzggn.exe 294912 bytes
C:\WINDOWS\system32\etlzggn.dat 32768 bytes
C:\WINDOWS\system32\etlzggn_navps.dat 32768 bytes
C:\WINDOWS\system32\etlzggn_nav.dat 327680 bytes

Processus caché(s) :

C:\WINDOWS\system32\etlzggn.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

fvqoasvb.exe trouvé !
acpvkeh.exe trouvé !
etlzggn.exe trouvé !

* Scan C:\DOCUME~1\THÉOFÉ~1\LOCALS~1\APPLIC~1 *

gnc.exe absent, Scan non effectué dans C:\DOCUME~1\THÉOFÉ~1\LOCALS~1\APPLIC~1 !

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-09895E3E.pf trouvé !

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\etlzggn.dat trouvé !
C:\WINDOWS\system32\eefxafdvt.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 09/10/2007 à 1:02:40,96 ***

patrice
9 oct. 2007 à 01:14

En réponse, mon rapport navilog

Te remercie de ta bienveillance

Search Navipromo version 3.2.1 commencé le 09/10/2007 à 1:02:18,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

*** Recherche Programmes installes ***

InternetGameBox
MessengerSkinner

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Th‚oF‚n‚on\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\etlzggn.exe 294912 bytes
C:\WINDOWS\system32\etlzggn.dat 32768 bytes
C:\WINDOWS\system32\etlzggn_navps.dat 32768 bytes
C:\WINDOWS\system32\etlzggn_nav.dat 327680 bytes

Processus caché(s) :

C:\WINDOWS\system32\etlzggn.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

fvqoasvb.exe trouvé !
acpvkeh.exe trouvé !
etlzggn.exe trouvé !

* Scan C:\DOCUME~1\THÉOFÉ~1\LOCALS~1\APPLIC~1 *

gnc.exe absent, Scan non effectué dans C:\DOCUME~1\THÉOFÉ~1\LOCALS~1\APPLIC~1 !

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-09895E3E.pf trouvé !

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\etlzggn.dat trouvé !
C:\WINDOWS\system32\eefxafdvt.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 09/10/2007 à 1:02:40,96 ***

patrice69 Messages postés 222 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 14 décembre 2014
9 oct. 2007 à 19:22

Bonsoir,

En espérant que mes rapports auront trouvés réponses...

Réponse 6 / 25

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
9 oct. 2007 à 21:21

bonsoir,

parfait, on continue

mais tu devrais faire un peu plus attention à tes surfs....

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

* Au menu principal, choisis 2 et valide.

* Le fix va t'informer qu'il va alors redémarrer ton PC

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

* Le Bloc-notes va s'ouvrir.

* Sauvegarde le rapport de manière à le retrouver.

* Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

* Tape explorer et valide. Celà te fera apparaître ton Bureau.

* Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis.

patrice69 Messages postés 222 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 14 décembre 2014
9 oct. 2007 à 21:59

Effectivement, je rectifie philea83, pardonnes moi...

Pour mes surfs indélicats...à vrai dire c'est le micro de mon fils...et il ne comprends pas pourquoi y'en a qui fabrique des virus...

Le rapport navilog

Clean Navipromo version 3.2.1 commencé le 09/10/2007 à 21:27:03,64

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\etlzggn.exe 294912 bytes supprimé !
C:\WINDOWS\system32\etlzggn.dat 32768 bytes supprimé !
C:\WINDOWS\system32\etlzggn_navps.dat 32768 bytes supprimé !
C:\WINDOWS\system32\etlzggn_nav.dat 327680 bytes supprimé !

** 2ème passage avec résultats Catchme **

C:\WINDOWS\prefetch\etlzggn*.pf trouvé !
Copie C:\WINDOWS\prefetch\etlzggn*.pf réalise avec succès !
C:\WINDOWS\prefetch\etlzggn*.pf supprimé !

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

fvqoasvb.exe trouvé !
Copie fvqoasvb.exe réalise avec succès !
fvqoasvb.exe supprimé !

acpvkeh.exe trouvé !
Copie acpvkeh.exe réalise avec succès !
acpvkeh.exe supprimé !

* Scan C:\DOCUME~1\THÉOFÉ~1\LOCALS~1\APPLIC~1 *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Th‚oF‚n‚on\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-09895E3E.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Th‚oF‚n‚on\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

C:\WINDOWS\system32\eefxafdvt.exe trouvé !
Copie C:\WINDOWS\system32\eefxafdvt.exe réalise avec succès !
C:\WINDOWS\system32\eefxafdvt.exe supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Erreur application fixreg
Le registre n'a pas été nettoyé !

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 09/10/2007 à 21:33:05,06 ***

Et le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:31, on 09/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\Documents and Settings\ThéoFénéon\Mes documents\WinAntiSpyware2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [pure blue] C:\DOCUME~1\THÉOFÉ~1\APPLIC~1\ONEPRO~1\Plan load.exe
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - https://www.disney.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O21 - SSODL: Version1 - {5D4F29BD-3D4B-4E88-8621-F1B9AF7BCBA0} - direct3dfx.dll (file missing)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O24 - Desktop Component 0: (no name) - http://www.ricochet-jeunes.org/scans/m/molladuel06.jpg

Réponse 7 / 25

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
9 oct. 2007 à 22:17

re

alors faut dire au fiston de faire attention à ses surfs, sinon il sera à nouveau infecté :)

* lance hijackthis puis coche ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\Documents and Settings\ThéoFénéon\Mes documents\WinAntiSpyware2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [pure blue] C:\DOCUME~1\THÉOFÉ~1\APPLIC~1\ONEPRO~1\Plan load.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - https://www.disney.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O21 - SSODL: Version1 - {5D4F29BD-3D4B-4E88-8621-F1B9AF7BCBA0} - direct3dfx.dll (file missing)

* toutes applications fermées et HORS CONNEXION, clique sur "fix checked"'

puis

supprime :

C:\Documents and Settings\ThéoFénéon\Mes documents\<gras>WinAntiSpyware2006FreeInstall_fr.exe------le fichier

ensuite concernant boonty games :

Utilises tu des jeux de boonty games depuis longtemps ?

Voici une petite information sur Boonty games

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers

qui fournissent ds services payants et partage des données regroupées montrant le type

et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,

niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,

internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.

De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails

qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."</gras>

si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service en allant dans

(démarrer / exécuter / tape services.msc ) recherche le service, va dans les propriétés et désactive le.

Lance une recherche Boonty et supprime tout.

Il se peut que les jeux ne marchent plus

ET

* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

patrice69 Messages postés 222 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 14 décembre 2014
9 oct. 2007 à 22:43

Je lui en toucherai deux mots et lui livrerai nos échanges...suis preneur de conseils, d'une voix extérieur c'est toujours plus facile.

Petit pb : je ne trouve pas C:\Documents and Settings\ThéoFénéon\Mes documents\<gras>WinAntiSpyware2006FreeInstall_fr.exe

Réponse 8 / 25

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
9 oct. 2007 à 22:56

Je lui en toucherai deux mots et lui livrerai nos échanges...suis preneur de conseils, d'une voix extérieur c'est toujours plus facile.

oui très certainement

Petit pb : je ne trouve pas C:\Documents and Settings\ThéoFénéon\Mes documents\<gras>WinAntiSpyware2006FreeInstall_fr.exe

c'est l'exe que tu ne trouves pas ?

patrice69 Messages postés 222 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 14 décembre 2014
9 oct. 2007 à 23:02

Je ne trouve rien en WinAntiSpyware2006 (après recerche avec menu rechercher).

Sinon dans C:\Documents and Settings\ThéoFénéon\Mes documents\ je n'ai aucun fichier exe au premier niveau, j'ai spywareSecure_trial_setup, ???_2.2.0_win32Intel_install

Réponse 9 / 25

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
9 oct. 2007 à 23:12

spywareSecure_trial_setup, ???_2.2.0_win32Intel_install

supprime
--

et on va vérifier aussi

* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* Installe le à la racine de C

* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

---
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

patrice69 Messages postés 222 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 14 décembre 2014
9 oct. 2007 à 23:30

Le rapport process : j'avoue que je suis impresionné par la maîtrise !!

SmitFraudFix v2.239

Rapport fait à 23:21:48,70, 09/10/2007
Executé à partir de C:\Documents and Settings\Th‚oF‚n‚on\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Th‚oF‚n‚on

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Th‚oF‚n‚on\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\THÉOFÉ~1\FAVORIS

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.ricochet-jeunes.org/scans/m/molladuel06.jpg"
"SubscribedURL"="http://www.ricochet-jeunes.org/scans/m/molladuel06.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5005G Wireless Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0AF251ED-FDAC-4D9B-879A-305DB47C57A7}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0AF251ED-FDAC-4D9B-879A-305DB47C57A7}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0AF251ED-FDAC-4D9B-879A-305DB47C57A7}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 10 / 25

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
10 oct. 2007 à 00:01

re
c'est une question d'habitude....:)
ras c'est parfait pour smitfraud

par contre j'ai vu une ligne que je t'ai faite fixer, mais c'est LOP, il me faudrait un rapport

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

patrice69 Messages postés 222 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 14 décembre 2014
10 oct. 2007 à 00:18

Voilà...le rapport lop.

Nota : fixer ça veut dire détruire ? Une ligne lop c'est quoi ?

Pendant que je suis, afin de probablement mieux protéger son micro (avast actuellement) tu as des conseils à me procurer ? un site ?

Rapport lopxpMH2 version 2.0 fait à 0:12:56,68 le 10/10/2007
C:\Documents and Settings\ThéoFénéon\Bureau\Lop\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B8CD-3943

Répertoire de C:\Documents and Settings\Default User\Application Data

19/10/2006 03:53 <REP> .
19/10/2006 03:53 <REP> ..
25/12/2006 21:42 <REP> ATI
25/12/2006 21:42 <REP> Identities
23/05/2006 16:22 <REP> Microsoft
23/05/2006 16:22 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 32 283 426 816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B8CD-3943

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/10/2006 03:53 <REP> .
19/10/2006 03:53 <REP> ..
25/12/2006 21:42 <REP> Acer Arcade
25/12/2006 21:42 <REP> ApplicationHistory
25/12/2006 21:42 <REP> ATI
23/05/2006 16:29 <REP> Microsoft
25/12/2006 21:42 135 fusioncache.dat
25/12/2006 21:42 34 232 GDIPFONTCACHEV1.DAT
25/12/2006 21:42 3 224 054 IconCache.db
3 fichier(s) 3 258 421 octets
6 Rép(s) 32 283 426 816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B8CD-3943

Répertoire de C:\Documents and Settings\All Users\Application Data

19/10/2006 03:53 <REP> .
19/10/2006 03:53 <REP> ..
23/05/2006 16:50 <REP> Adobe
15/09/2007 21:59 <REP> Apple
15/09/2007 22:01 <REP> Apple Computer
02/01/2007 14:40 <REP> BOONTY
23/05/2006 16:53 <REP> CyberLink
11/02/2007 09:06 <REP> Google
09/02/2007 18:36 <REP> Logitech
06/04/2007 09:10 <REP> Messenger Plus!
23/05/2006 16:22 <REP> Microsoft
06/04/2007 16:37 <REP> Pinnacle
21/04/2007 22:13 <REP> QuickTime
27/01/2007 16:39 <REP> TEMP
28/04/2007 19:56 <REP> Trymedia
16/02/2007 12:13 <REP> Windows Genuine Advantage
06/04/2007 09:03 <REP> Wmaaudiolocksdate
23/05/2006 16:22 62 desktop.ini
16/09/2007 16:09 1 747 QTSBandwidthCache
2 fichier(s) 1 809 octets
17 Rép(s) 32 283 426 816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B8CD-3943

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/10/2006 03:53 <REP> .
19/10/2006 03:53 <REP> ..
23/05/2006 16:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 32 283 426 816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B8CD-3943

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/10/2006 03:53 <REP> .
19/10/2006 03:53 <REP> ..
23/05/2006 16:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 32 283 426 816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B8CD-3943

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/10/2006 03:53 <REP> .
19/10/2006 03:53 <REP> ..
23/05/2006 16:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 32 283 426 816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B8CD-3943

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/10/2006 03:53 <REP> .
19/10/2006 03:53 <REP> ..
23/05/2006 16:33 <REP> Microsoft
06/04/2007 16:29 <REP> Powercinema
0 fichier(s) 0 octets
4 Rép(s) 32 283 426 816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B8CD-3943

Répertoire de C:\Documents and Settings\ThéoFénéon\Application Data

25/12/2006 21:43 <REP> .
25/12/2006 21:43 <REP> ..
01/01/2007 15:05 <REP> Adobe
06/03/2007 19:17 <REP> AdobeUM
15/09/2007 22:03 <REP> Apple Computer
25/12/2006 21:43 <REP> ATI
24/03/2007 19:42 <REP> BitTorrent
03/01/2007 11:44 <REP> CyberLink
11/05/2007 20:20 <REP> flightgear.org
11/02/2007 10:24 <REP> Google
13/01/2007 09:53 <REP> HbTools
13/01/2007 09:55 <REP> HbTools_Icons
23/06/2007 14:53 <REP> Help
25/12/2006 21:43 <REP> Identities
25/12/2006 21:43 <REP> Macromedia
25/12/2006 21:43 <REP> Microsoft
06/10/2007 20:29 <REP> Mozilla
06/04/2007 09:02 <REP> oneprogramamen
14/05/2007 20:08 <REP> OpenOffice.org2
08/06/2007 20:29 <REP> Real
06/04/2007 09:06 <REP> Screenshot Sender
01/01/2007 03:19 <REP> SecuROM
06/10/2007 22:53 <REP> Sun
07/03/2007 19:02 <REP> WinAntiSpyware 2006
25/12/2006 21:43 62 desktop.ini
1 fichier(s) 62 octets
24 Rép(s) 32 283 426 816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B8CD-3943

Répertoire de C:\Documents and Settings\ThéoFénéon\Local Settings\Application Data

25/12/2006 21:43 <REP> .
25/12/2006 21:43 <REP> ..
25/12/2006 21:43 <REP> Acer Arcade
01/01/2007 15:05 <REP> Adobe
15/09/2007 22:00 <REP> Apple
15/09/2007 21:58 <REP> Apple Computer
25/12/2006 21:43 <REP> ApplicationHistory
25/12/2006 21:43 <REP> ATI
23/02/2007 19:17 <REP> GameSpy
03/02/2007 21:17 <REP> Google
23/06/2007 14:53 <REP> Help
02/01/2007 15:23 <REP> Identities
06/04/2007 16:58 <REP> IsolatedStorage
25/12/2006 21:43 <REP> Microsoft
06/10/2007 20:29 <REP> Mozilla
09/02/2007 21:01 <REP> Powercinema
01/01/2007 15:08 16 896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/12/2006 21:43 133 fusioncache.dat
25/12/2006 21:43 40 808 GDIPFONTCACHEV1.DAT
25/12/2006 21:43 4 265 760 IconCache.db
4 fichier(s) 4 323 597 octets
16 Rép(s) 32 283 426 816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B8CD-3943

Répertoire de C:\Documents and Settings\Invité\Application Data

10/02/2007 09:02 <REP> .
10/02/2007 09:02 <REP> ..
10/02/2007 09:02 <REP> ATI
10/02/2007 09:03 <REP> HbTools
10/02/2007 09:05 <REP> HbTools_Icons
10/02/2007 09:02 <REP> Identities
10/02/2007 09:02 <REP> Microsoft
10/02/2007 09:02 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 32 283 426 816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B8CD-3943

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

10/02/2007 09:02 <REP> .
10/02/2007 09:02 <REP> ..
10/02/2007 09:02 <REP> Acer Arcade
10/02/2007 09:02 <REP> ApplicationHistory
10/02/2007 09:02 <REP> ATI
10/02/2007 09:05 <REP> Google
10/02/2007 09:02 <REP> Microsoft
10/02/2007 09:02 129 fusioncache.dat
10/02/2007 09:02 8 224 GDIPFONTCACHEV1.DAT
10/02/2007 09:02 3 224 054 IconCache.db
3 fichier(s) 3 232 407 octets
7 Rép(s) 32 283 426 816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B8CD-3943

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/10/2006 03:50 <REP> .
19/10/2006 03:50 <REP> ..
25/12/2006 21:42 <REP> ATI
25/12/2006 21:42 <REP> Identities
23/05/2006 16:22 <REP> Microsoft
23/05/2006 16:22 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 32 283 426 816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B8CD-3943

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/10/2006 03:50 <REP> .
19/10/2006 03:50 <REP> ..
25/12/2006 21:42 <REP> Acer Arcade
25/12/2006 21:42 <REP> ApplicationHistory
25/12/2006 21:42 <REP> ATI
23/05/2006 16:29 <REP> Microsoft
25/12/2006 21:42 135 fusioncache.dat
25/12/2006 21:42 34 232 GDIPFONTCACHEV1.DAT
25/12/2006 21:42 3 224 054 IconCache.db
3 fichier(s) 3 258 421 octets
6 Rép(s) 32 283 426 816 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
çíä+E'K°ápGîv‹F ê <
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B8CD-3943

Répertoire de C:\Program Files

19/10/2006 03:53 <REP> .
19/10/2006 03:53 <REP> ..
17/04/2007 18:25 <REP> 3DGroove
21/06/2007 18:34 <REP> 3DO
23/05/2006 16:53 <REP> Acer
23/05/2006 16:50 <REP> Acer Inc
01/07/2007 12:04 <REP> Activision
23/05/2006 16:50 <REP> Adobe
06/04/2007 09:02 <REP> Adverts
01/01/2007 14:35 <REP> Alwil Software
15/09/2007 22:00 <REP> Apple Software Update
23/05/2006 16:35 <REP> ATI Technologies
24/03/2007 19:42 <REP> BitTorrent
23/02/2007 19:14 <REP> Common Files
23/05/2006 16:27 <REP> ComPlus Applications
23/05/2006 16:47 <REP> CONEXANT
23/05/2006 16:53 <REP> CyberLink
24/05/2006 11:12 <REP> DIFX
06/04/2007 16:43 <REP> DivX
20/09/2007 18:27 132 909 372 DofusInstaller_v1_19_0.exe
03/02/2007 13:00 <REP> Dream Match Tennis Pro
03/02/2007 21:34 <REP> EA GAMES
27/01/2007 18:30 <REP> Eidos Interactive
23/02/2007 14:08 <REP> Electronic Arts
24/03/2007 17:54 <REP> eMule
23/05/2006 16:22 <REP> Fichiers communs
06/10/2007 20:27 5 226 240 Firefox Setup 1.5.0.12.exe
11/05/2007 20:18 <REP> FlightGear
02/09/2007 12:37 <REP> Fox
05/01/2007 17:33 <REP> GameSpy Arcade
03/02/2007 21:17 <REP> Google
28/05/2007 17:02 <REP> Hasbro Interactive
13/01/2007 09:53 <REP> HbTools
01/07/2007 12:26 <REP> Heart Of Darkness Mini-Jeu
08/10/2007 23:38 812 344 HJTInstall.exe
08/04/2007 19:49 <REP> InterActual
23/05/2006 16:28 <REP> Internet Explorer
15/09/2007 22:03 <REP> iPod
15/09/2007 22:02 <REP> iTunes
15/09/2007 21:57 51 418 424 iTunesSetup.exe
06/10/2007 21:55 <REP> Java
21/04/2007 21:52 <REP> JavaSoft
25/12/2006 22:05 <REP> Launch Manager
14/05/2007 18:27 <REP> Ligos
13/01/2007 22:41 <REP> LittleFighter2
09/02/2007 18:36 <REP> Logitech
28/08/2007 17:25 <REP> LucasArts
30/08/2007 14:10 <REP> Max Payne
08/06/2007 20:26 <REP> Media Player Classic
23/05/2006 16:27 <REP> Messenger
06/04/2007 09:02 <REP> Messenger Plus! Live
25/02/2007 16:11 32 768 MessengerSkinner
03/09/2007 10:18 <REP> Micro Application
27/01/2007 17:20 <REP> Microids
23/05/2006 16:29 <REP> microsoft frontpage
01/01/2007 03:18 <REP> Microsoft Games
28/01/2007 21:20 <REP> Monte Cristo
14/05/2007 18:08 <REP> MotoRacer3
23/05/2006 16:28 <REP> Movie Maker
06/10/2007 20:29 <REP> Mozilla Firefox
01/09/2007 18:13 <REP> Mplayer
23/05/2006 16:26 <REP> MSN
23/05/2006 16:27 <REP> MSN Gaming Zone
03/01/2007 18:35 <REP> MSN Messenger
05/01/2007 12:03 <REP> MSXML 4.0
09/10/2007 00:31 <REP> Navilog1
23/05/2006 16:28 <REP> NetMeeting
23/05/2006 16:59 <REP> NewTech Infosystems
28/08/2007 19:43 <REP> NovaLogic
06/04/2007 09:06 <REP> oneprogramamen
23/05/2006 16:27 <REP> Online Services
14/05/2007 20:01 <REP> OpenOffice.org 2.2
23/05/2006 16:28 <REP> Outlook Express
06/04/2007 16:40 <REP> Pinnacle
18/05/2007 16:44 <REP> Project64 1.6
01/09/2007 18:11 <REP> Psygnosis
15/09/2007 22:01 <REP> QuickTime
08/06/2007 20:26 <REP> Real Alternative
23/05/2006 16:44 <REP> Realtek
19/01/2007 21:23 <REP> SAGEM
23/05/2006 16:28 <REP> Services en ligne
25/12/2006 22:04 <REP> Synaptics
08/10/2007 23:39 <REP> Trend Micro
28/01/2007 16:53 <REP> Vsk3Demo
15/06/2007 18:47 <REP> Windows Live
25/03/2007 19:47 <REP> Windows Live Safety Center
16/02/2007 12:16 <REP> Windows Media Connect 2
23/05/2006 16:27 <REP> Windows Media Player
23/05/2006 16:26 <REP> Windows NT
23/05/2006 16:29 <REP> xerox
25/12/2006 22:14 <REP> Yahoo!
5 fichier(s) 190 399 148 octets
86 Rép(s) 32 283 426 816 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
www.gamuz.com REG_BINARY
www.absoluflash.com REG_BINARY
www.funradio.fr REG_BINARY
videos.tf1.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\THOFNON\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\UPDQP16Y.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Réponse 11 / 25

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
10 oct. 2007 à 00:23

Nota : fixer ça veut dire détruire ? Une ligne lop c'est quoi ?

non pas tout à fait. exemple : si tu fixes une ligne en 04 (qui correspond aux programmes au démarrage) cela t'enlèvera le programme du démarrage et c'est tout. D'où l'intérêt de supprimer le fichier en + si c'est un fichier néfaste.

quant à LOP, c'est un adware, souvent il arrive avec l'installation de MESSENGER+ et les sponsors.

je vais regarder ton rapport, la suite un peu plus tard, le temps que je prépare la manip

Réponse 12 / 25

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
10 oct. 2007 à 00:30

re

moins important que je ne pensais. mais j'ai découvert autre chose à supprimer. ce pc regorge de petits trucs fort sympathiques !

faut dire aussi qu'avec des logs comme emule, bittorent.....c'est tenter le diable.

donc tu vas faire ceci :

démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\Documents and Settings\ThéoFénéon\Application Data\oneprogramamen
C:\Documents and Settings\ThéoFénéon\Application Data\WinAntiSpyware 2006
c:\programfilesAdverts
c:\programfiles\MessengerSkinner
et également

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

Les manipulations sont à faire sans interruption et dans l'ordre.

Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

$$ Télécharge Brute Force Uninstaller (de Merijn)

http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

$$ FAIS UN CLIC-DROIT sur le lien suivant

http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

Sauvegarde dans le dossier créé (C:\BFU).

**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).

$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

Choisis ton compte usuel, et non Administrateur.

$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

$$ Redémarre normalement

ET

Télécharge
Avira AntiRootkit Tool
http://dl.antivir.de/down/windows/antivir_rootkit.zip

et dézippe-le sur ton bureau.
Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe,
et suis les instructions d'installation du programme.
Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées.
Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.

Poste un nouveau HijackThis.

je pense que ce sera pour demain. Bon courage

patrice69 Messages postés 222 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 14 décembre 2014
10 oct. 2007 à 00:42

Bien effectivement...je vois que tu penses à m'occuper.

J'ai lancé bitdefender...pour patienter, il m'a indiqué qu'il n'avait pu faire la mise à jour de la base virale et que le scan serait dès lors non exhaustif.

Je t'expédie le rapport demain ainsi que l'ensemble des éléments que tu viens de me préparer...

Nota : ai désinstallé emule et bittorent au passage.

Je te remercie de toutes ces indications...

Réponse 13 / 25

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
10 oct. 2007 à 00:51

Bien effectivement...je vois que tu penses à m'occuper.

je ne voudrais pas que tu t'ennuies, mais après tu auras un pc tout beau tout neuf :)

Nota : ai désinstallé emule et bittorent au passage.

bonne nouvelle....:)

d'ailleurs au passage, un petit lien intéressant :
DANGER DU WAREZ

Réponse 14 / 25

philae83
10 oct. 2007 à 00:57

Bien effectivement...je vois que tu penses à m'occuper.

je ne voudrais pas que tu t'ennuies, mais après tu auras un pc tout beau tout neuf :)

Nota : ai désinstallé emule et bittorent au passage.

bonne nouvelle....:)

d'ailleurs au passage, un petit lien intéressant :
DANGER DU WAREZ

patrice69 Messages postés 222 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 14 décembre 2014
10 oct. 2007 à 14:22

Me revoilà,

C joint le rapport bitdefender...et je m'attaque a tes dernières instructions..

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
BitDefender Online Scanner
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>
<tr>
<td colspan="3" width="912">
Rapport d'analyse généré à: Wed, Oct 10, 2007 - 09:39:15
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
Voie d'analyse: C:\;D:\;E:\;
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Statistiques
</td>
</tr>
<tr>
<td width="57%">
Temps
</td>
<td width="43%" align="right">
00:47:55
</td>
</tr>
<tr>
<td width="57%">
Fichiers
</td>
<td width="43%" align="right">
375224
</td>
</tr>
<tr>
<td width="57%">
Directoires
</td>
<td width="43%" align="right">
7365
</td>
</tr>
<tr>
<td width="57%">
Secteurs de boot
</td>
<td width="43%" align="right">
4
</td>
</tr>
<tr>
<td width="57%">
Archives
</td>
<td width="43%" align="right">
7140
</td>
</tr>
<tr>
<td width="57%">
Paquets programmes
</td>
<td width="43%" align="right">
14061
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Résultats
</td>
</tr>
<tr>
<td width="57%">
Virus identifiés
</td>
<td width="43%" align="right">
3
</td>
</tr>
<tr>
<td width="57%">
Fichiers infectés
</td>
<td width="43%" align="right">
105
</td>
</tr>
<tr>
<td width="57%">
Fichiers suspects
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Avertissements
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Désinfectés
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Fichiers effacés
</td>
<td width="43%" align="right">
105
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Info sur les moteurs
</td>
</tr>
<tr>
<td width="57%">
Définition virus
</td>
<td width="43%" align="right">
825963
</td>
</tr>
<tr>
<td width="57%">
Version des moteurs
</td>
<td width="43%" align="right">
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
</td>
</tr>
<tr>
<td width="57%">
Analyse des plugins
</td>
<td width="43%" align="right">
14
</td>
</tr>
<tr>
<td width="57%">
Archive des plugins
</td>
<td width="43%" align="right">
38
</td>
</tr>
<tr>
<td width="57%">
Unpack des plugins
</td>
<td width="43%" align="right">
7
</td>
</tr>
<tr>
<td width="57%">
E-mail plugins
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
Système plugins
</td>
<td width="43%" align="right">
1
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Paramètres d'analyse
</td>
</tr>
<tr>
<td width="57%">
Première action
</td>
<td width="43%" align="right">
Désinfecté
</td>
</tr>
<tr>
<td width="57%">
Seconde Action
</td>
<td width="43%" align="right">
Supprimé
</td>
</tr>
<tr>
<td width="57%">
Heuristique
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Acceptez les avertissements
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Extensions analysées
</td>
<td width="43%" align="right">
*;
</td>
</tr>

<tr>
<td width="57%">
Excludez les extensions
</td>
<td width="43%" align="right">
 
</td>
</tr>
<tr>
<td width="57%">
Analyse d'emails
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse des Archives
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyser paquets programmes
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse des fichiers
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse de boot
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td colspan=2>
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
Fichier analysé
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
 Statut
</td>
</tr>
<tr>
<td width="57%">
C:\WINDOWS\news44.zip=>news44.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news44.zip=>news44.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news44.zip=>news44.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news44.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\files64.zip=>files64.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\files64.zip=>files64.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\files64.zip=>files64.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\files64.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news29.zip=>news29.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news29.zip=>news29.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news29.zip=>news29.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news29.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\file67.zip=>file67.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\file67.zip=>file67.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\file67.zip=>file67.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\file67.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme3.zip=>downloadme3.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme3.zip=>downloadme3.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme3.zip=>downloadme3.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme3.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\look6.zip=>look6.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\look6.zip=>look6.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\look6.zip=>look6.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\look6.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news89.zip=>news89.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news89.zip=>news89.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news89.zip=>news89.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news89.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme96.zip=>downloadme96.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme96.zip=>downloadme96.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme96.zip=>downloadme96.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme96.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme81.zip=>downloadme81.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme81.zip=>downloadme81.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme81.zip=>downloadme81.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme81.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme87.zip=>downloadme87.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme87.zip=>downloadme87.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme87.zip=>downloadme87.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme87.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\look66.zip=>look66.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\look66.zip=>look66.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\look66.zip=>look66.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\look66.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme93.zip=>downloadme93.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme93.zip=>downloadme93.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme93.zip=>downloadme93.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme93.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\look45.zip=>look45.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\look45.zip=>look45.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\look45.zip=>look45.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\look45.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news20.zip=>news20.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news20.zip=>news20.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news20.zip=>news20.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news20.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\file7.zip=>file7.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\file7.zip=>file7.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\file7.zip=>file7.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\file7.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme21.zip=>downloadme21.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme21.zip=>downloadme21.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme21.zip=>downloadme21.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme21.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\look81.zip=>look81.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\look81.zip=>look81.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\look81.zip=>look81.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\look81.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\files34.zip=>files34.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\files34.zip=>files34.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\files34.zip=>files34.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\files34.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme63.zip=>downloadme63.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme63.zip=>downloadme63.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme63.zip=>downloadme63.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme63.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news11.zip=>news11.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news11.zip=>news11.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news11.zip=>news11.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news11.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\JPGimage92.zip=>JPGimage92.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\JPGimage92.zip=>JPGimage92.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\JPGimage92.zip=>JPGimage92.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\JPGimage92.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news35.zip=>news35.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news35.zip=>news35.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news35.zip=>news35.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\news35.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme18.zip=>downloadme18.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme18.zip=>downloadme18.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme18.zip=>downloadme18.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme18.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\JPGimage29.zip=>JPGimage29.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\JPGimage29.zip=>JPGimage29.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\JPGimage29.zip=>JPGimage29.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\JPGimage29.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme6.zip=>downloadme6.scr
</td>
<td width="43%" align="left">
Infecté par: Trojan.Agent.AFJC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme6.zip=>downloadme6.scr
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme6.zip=>downloadme6.scr
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\downloadme6.zip
</td>
<td width="43%" align="left">
Mis à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\file46.zip=>file46.scr
</td>
<td width="43%" align="left"> <

Réponse 15 / 25

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
10 oct. 2007 à 14:28

bonjour,

pour la traduction il faut retenir
Résultats

Virus identifiés

3

Fichiers infectés

105

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

105

je ne les mettrais pas tous, ca prend trop de place, mais c'est assez éloquant non ?

ca valait la peine de faire le scan, je pense

où en es tu des manips ?

as tu fait celle ci

Télécharge
Avira AntiRootkit Tool
http://dl.antivir.de/down/windows/antivir_rootkit.zip

j'attends tes rapports à plus tard

patrice69 Messages postés 222 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 14 décembre 2014
10 oct. 2007 à 14:59

Voilà, j'arrive à cet instant. Le reste a bien fonctionner. Vais chercher mon garçon et je fais cette étape avec lui.

merci vraiment

Réponse 16 / 25

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
10 oct. 2007 à 15:03

ok à plus tard donc.

patrice69 Messages postés 222 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 14 décembre 2014
10 oct. 2007 à 17:17

Bien, j'ai effectivement eu les fichiers listés à supprimer. Rem : pour ce qui est de messengerskinner, j'ai remarqué qu'il y avait dans documents and settings de ThéoFénéon un certain nombre de fichiers qui pporte cette appellation. Dois je réservé le même sort ?

Le rapport antivir :

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
- Scan started mercredi 10 octobre 2007 - 15:08:18
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 53.20 GB
- Working disk free size : 30.26 GB (56 %)
--------------------------------------------------------------------------------------------------------

Results:
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 -> cd042efbbd7f7af1647644e76e06692b
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 -> bca643cdc5c2726b20d2ecedcc62c59b
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 -> 2c81e34222e8052573023a60d06dd016
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 -> 2582ae41fb52324423be06337561aa48
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 -> caaeda5fd7a9ed7697d9686d4b818472
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 -> a4a1bcf2cc2b8bc3716b74b2b4522f5d
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 -> 4d370831d2c43cd13623e232fed27b7b
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 -> 1d68fe701cdea33e477eb204b76f993d
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 -> 1fac81b91d8e3c5aa4b0a51804d844a3
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 -> f5f62a6129303efb32fbe080bb27835b
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 -> fd4e2e1a3940b94dceb5a6a021f2e3c6
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 -> 8a8aec57dd6508a385616fbc86791ec2

--------------------------------------------------------------------------------------------------------
Files: 0/82598
Registry items: 24/242016
Processes: 0/58
Scan time: 00:03:24
--------------------------------------------------------------------------------------------------------
Active processes:
- skeeknht.exe (PID 2628) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- SMSS.EXE (PID 488)
- CSRSS.EXE (PID 548)
- WINLOGON.EXE (PID 576)
- SERVICES.EXE (PID 620)
- LSASS.EXE (PID 632)
- ATI2EVXX.EXE (PID 776)
- SVCHOST.EXE (PID 788)
- SVCHOST.EXE (PID 856)
- SVCHOST.EXE (PID 892)
- SVCHOST.EXE (PID 944)
- SVCHOST.EXE (PID 1004)
- ASWUPDSV.EXE (PID 1292)
- ASHSERV.EXE (PID 1340)
- SPOOLSV.EXE (PID 1508)
- LVPRCSRV.EXE (PID 1552)
- MEMCHECK.EXE (PID 1628)
- AppleMobileDeviceService.exe (PID 1664)
- CLCAPSVC.EXE (PID 1696)
- CLMLSERVER.EXE (PID 1720)
- CLMLService.exe (PID 1756)
- LSSRVC.EXE (PID 1792)
- RICHVIDEO.EXE (PID 1892)
- SVCHOST.EXE (PID 2032)
- CLSCHED.EXE (PID 976)
- ASHMAISV.EXE (PID 1052)
- ASHWEBSV.EXE (PID 1144)
- WMIAPSRV.EXE (PID 1240)
- WMIPRVSE.EXE (PID 1964)
- ALG.EXE (PID 2008)
- WMIPRVSE.EXE (PID 2132)
- ATI2EVXX.EXE (PID 2564)
- EXPLORER.EXE (PID 2680)
- PCMService.exe (PID 2988)
- cli.exe (PID 3084)
- eDSloader.exe (PID 3236)
- ePower_DMC.exe (PID 3284)
- RTHDCPL.EXE (PID 3372)
- SynTPEnh.exe (PID 3500)
- LManager.exe (PID 3604)
- eRAgent.exe (PID 3640)
- ashDisp.exe (PID 3752)
- Communications_Helper.exe (PID 3952)
- unsecapp.exe (PID 4052)
- QuickCam10.exe (PID 1936)
- iTunesHelper.exe (PID 1844)
- jusched.exe (PID 452)
- ctfmon.exe (PID 524)
- MsnMsgr.Exe (PID 1428)
- Acer.Empowering.Framework.Launcher.exe (PID 2112)
- LogitechDesktopMessenger.exe (PID 2240)
- LVComSX.exe (PID 2428)
- COCIManager.exe (PID 3400)
- cli.exe (PID 4068)
- cli.exe (PID 2236)
- iPodService.exe (PID 2308)
- avirarkd.exe (PID 3224)
========================================================================================================
- Scan finished mercredi 10 octobre 2007 - 15:11:43
========================================================================================================

Le rapport hijackthis dernière version après antivir...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:56, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Avira GmbH\Avira RootKit Detection\avirarkd.exe
C:\DOCUME~1\THÉOFÉ~1\LOCALS~1\Temp\skeeknht.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O24 - Desktop Component 0: (no name) - http://www.ricochet-jeunes.org/scans/m/molladuel06.jpg

Réponse 17 / 25

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
10 oct. 2007 à 17:33

Bien, j'ai effectivement eu les fichiers listés à supprimer. Rem : pour ce qui est de messengerskinner, j'ai remarqué qu'il y avait dans documents and settings de ThéoFénéon un certain nombre de fichiers qui pporte cette appellation. Dois je réservé le même sort ?

oui tout à fait

il va falloir supprimer toutes ces valeurs dans la BDR

Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 -> cd042efbbd7f7af1647644e76e06692b
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 -> bca643cdc5c2726b20d2ecedcc62c59b
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 -> 2c81e34222e8052573023a60d06dd016
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 -> 2582ae41fb52324423be06337561aa48
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 -> caaeda5fd7a9ed7697d9686d4b818472
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 -> a4a1bcf2cc2b8bc3716b74b2b4522f5d
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 -> 4d370831d2c43cd13623e232fed27b7b
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 -> 1d68fe701cdea33e477eb204b76f993d
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 -> 1fac81b91d8e3c5aa4b0a51804d844a3
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 -> f5f62a6129303efb32fbe080bb27835b
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 -> fd4e2e1a3940b94dceb5a6a021f2e3c6
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 -> threadingmodel
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 -> 8a8aec57dd6508a385616fbc86791ec2

------------------------------

mais avant
télécharge ERUNT
https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/erunt.html

puis

démarrer-----------exécuter---------tu tapes regedit ----ok

et tu navigues jusqu'à ces clés -ci dessus- que tu supprimes.

ensuite tu diras comment se comporte ton pc. si tu rencontres encore des problèmes

Réponse 18 / 25

patrice69 Messages postés 222 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 14 décembre 2014
10 oct. 2007 à 18:06

Ok pour erunt, cependant je ne trouve pas les clés indiquées : pas de répertoire CLSID. Aurais je fait une fausse manip avec erunt ?

Sinon le centre de securité windows ne s'alarme plus et il a retrouvé une certaine vitesse après démarrage. Le démarrage est un peu long (comme l'extension) mais là c'est certainement du à msn qui s'ouvre en automatique ?

C'est très satisfaisant

Réponse 19 / 25

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
10 oct. 2007 à 21:13

bon écoute, je crois qu'on va laisser tomber, en continuant mes recherches, j'ai vu qu'il parlait de faux positif, rien de bien méchant je pense tout de même.

pour le fait qu'il soit lent, il y a la possiblité d'enlever du démarrage certains programmes, tu en as beaucoup.

patrice69 Messages postés 222 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 14 décembre 2014
10 oct. 2007 à 23:07

Je te remercie du temps consacré pour cette désinfection. Peux tu m'indiquer si je dois protéger le micro avec autre chose qu'avast ? Quel sont tes recommandations en la matière ?

Et puis, euh, question dont je suis peu fier : je vais ou pour voir les ouvertures au démarrage ?

Réponse 20 / 25

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
10 oct. 2007 à 23:17

pour le démarrage, tu vas dans
démarrer-----------exécuter---------tu tapes msconfig----------et tu décoches ce qui n'est pas utile c'est à dire comme je te le disais il faut garder ANTIVIRUS et PAREFEU à l'ouverture.

le reste n'est pas indispensable

sinon tu peux le voir dans les lignes 04 d'hijackthis
par exemple, tu peux fixer ces lignes :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"

tous ceux là ne sont pas OBLIGATOIRE au démarrage, tu peux lancer manuellement, à toi de voir ceux que tu utilises souvent et que tu veux garder sous le coude.

pour le reste

* Tu peux supprimer tous les logiciels que nous avons utilisés

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche

bonne soirée

Infection bkdr generic

25 réponses

Discussions similaires