Au Secours ordi complètement infecté,
Résolu
Conchi
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour, l'ordi de mon amie est complètement infecté, avast a trouver des centaines de virus dans systeme 32.
Voici le rapport HIJACTHIS que j'ai sorti sur imprimante et scanné pour vous l'envoyer de mon ordinateur, car le sien ne réagit plus du tout.
C'est une vrai catastrophe.
MERCI d'avance si une âme charitable voulais bien le regarder et me dire ce qu'il en pense.
Cordialement
hijackthis
Logfile of HijackThis vl.99.1 Scan saved at 18:41:26, on 07/01/2008 Platform: Windows XP SP2 (winNT 5.01.2600) MSIE: internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\wiNDOWS\System32\smss.exe
C:\WlNDOWS\system32\wi niogon.exe
C:\wiNDOWS\system32\servi ces.exe
C:\WlNDOWS\system32\lsass.exe
C:\wiNDOWS\system32\Ati 2evxx.exe
C:\WlNDOWS\system32\svchost.exe
C:\wiNDOWS\System32\sychost.exe
C:\Program Fi les\Fi chiens communs\Symantec Shared\ccProxy.exe
C:\Program Fi les\Fi chiens communs\Symantec Shared\ccSetMgr.exe
C:\wiNDOWS\system32\Ati 2evxx.exe
c:\wiNDOWS\Explorer.EXE
C:\Program Fi les\Fi chiens communs\symantec Shaned\ccEvtMgn.exe
C:\Pnognam Files\Alwil softwane\Avast4\aswUpdSv.exe
C:\Pnognam Files\Alwil softwane\Avast4\ashsenv.exe
C:\WlNDOWS\system32\spoolsv.exe
C:\PROGRA~l\FICHIE~l\AOL\ACS\AOLacsd.6X6
c:\APPS\Powenci nema\Kennel\TV\CLCapSvc.exe
C:\Pnognam Fi 1es\CybenLi nk\shaned Fi 1es\CLML_NTSenvi ce\CLMLSenven.exe
C:\Pnognam Fi 1es\CybenLi nk\shaned Fi 1es\CLML_NTSenvi ce\CLMLSenvi ce.exe
C:\Pnognam Files\ESET\ESET NOD32 Antivinus\eknn.exe
C:\APPS\HIDSERVICE\HIDSERVICE.6X6
C:\Pnognam Files\Nonton intennet secunity\Nonton Antivinus\navapsvc.exe
c:\wiNDOWS\system32\HPZi pm!2.exe
C:\WlNDOWS\system32\sychost.exe
C:\Pnognam Files\Fichiens communs\ulead Systems\DVD\ULCDRSvn.exe
c:\APPS\Powenci nema\Kennel\7V\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATi contnol Panel\atiptaxx.exe
c:\Pnognam Files\ZTE Conponation\zxDSL852\cnxDslTb.exe
C:\PROGRA~l\ALWlLS~l\Avast4\ashDi sp.exe
C:\Pnognam Files\Sony Enicsson\Mobile2\Application Launchen\Application
Launchen.exe
C:\Pnognam Files\Fichiens communs\Real\Update_OB\nealsched.exe
C:\Pnognam Fi 1es\Jaya\j nel.6.0_02\bi n\j usched.exe
C:\Pnognam Files\QuickTime\qttask.exe
C:\Pnognam Files\Adobe\Photoshop Album Edition Decouvente\3.0\Apps\apdpnoxy.exe
C:\WINDOWS\system32\neqboot.exe
C:\wiNDOWS\system32\ctfmon.exe
c:\Pnognam Files\Fichiens communs\Teleca shaned\CapabilityManagen.exe
C:\Pnognam Fi 1es\Google\GoogleToolbanNoti fi en\GoogleToolbanNotifi en.exe
C:\Pnognam Files\windows Live\Messengen\msnmsgn.exe
c:\Pnognam Files\Alwi1 softwane\Avast4\ashMaiSv.exe
C:\Pnognam Files\Spybot - seanch & Destnoy\TeaTimen.exe
c:\Pnognam Files\Alwil softwane\Avast4\ashwebsv.exe
C:\WlNDOWS\system32\wuauclt.exe
c:\Pnognam Files\Fichiens communsYfeleca shaned\Genenic.exe
C:\Pnognam Files\Sony Enicsson\Mobile2\Mobile Phone Moniton\epmwonken.exe
D:\DOCUME~l\guinos\LOCALS~l\Temp\Repentoine temponaine 1 poun
hi j ackthi s.zi p\Hi jackThis.exe
RO - HKCU\Softwane\Micnosoft\intennet Explonen\wain,stant Page =
http://www.wanadoo.fn
Ri - HKLM\S9ftwane\Micnosoft\intennet Explonen\Main,Default_Page_URL =
http://go.mi cnosoft.com/fwli nk/?Li nkld=69157
Ri - HKLM\Softwane\Micnosoft\lntennet Exp1onen\Main,Default_seanch_URL =
http : //go. mi cnosof t. com/fwl i nk/?l_i nkld=54896
Ri - HKLMXsçftwaneXMi cnosoft:\lntennet Explonen\Main, Seanch page =
http : //go. mi cnosof t. com/fwl i nk/?l_i nkld=54896
RO - HKLM\Softwane\Micnosoft:\intennet Explonen\Main,Stant Page =
http : //go. mi cnosof t. com/fwl i nk/?l_i nkld=69157
RO - HKCU\Softwane\Micnosoft\lntemet Explonen\Toolban,LinksFoldenName = Liens
R3 - URLSeanchHook: (no name) - {9CB65206-89c4-402c-BA80-02D8c59F9BlD} -
hiiackthis
C:\Program Fi 1es\AskTBar\SrchAstt\l.bin\A5SRCHAS.DLL F3 - REG.-win.ini: load=C:\WlNDOWS\system32\pmnno.exe
02 - BHO: Yahoo! Tool bar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -C:\Program Fi 1es\Yahoo!\Companion\lnstal1s\cpnO\yt.dl1 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BEOB3}
- C:\Program Files\Adobe\Acrobat 7.0\Activex\AcroiEHelper.dll
02 - BHO: (no name) - {2B3CBDC2-8AB6-45B1-B59E-7BODEE595917} -
C:\wiNDOWS\system32\qommnlk.dll
02 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~l\SPYBOT~l\SDHelper.dll
02 - BHO: SSVHelper Class - {761497BB-D6FO-462C-B6EB-D4DAF1D92D43} - C:\Program
Fi 1es\Java\j rel.6.0_02\bi n\ssv.dl1
02 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
02 - BHO: Ask Search Assistant BHO - {9CB65201-89c4-402c-BA80-02D8C59F9BlD} -
C:\Program Fi 1es\AskTBar\SrchAstt\l.bin\A5SRCHAS.DLL
O2 - BHÇ: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDFl699El} - C:\Program
Files\Fichiers communs\symantec shared\AdBlocking\NisshExt.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-OlDD-4d91-8333-CFl0577473F7} -
c:\program fi Tes\google\googietoolbar2.dl1
02 -- BHO: Goçqle Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-Œ66B5AD205D} -
C:\Program Fi 1es\Google\GoogleToolbarNoti fi er\2.0.301.7164\swg.dl1
02 - BHO: CNavExtBho Class : {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton Internet Security\Norton Antivirus\NavShExt.dll
02 - BHO: (no name) - {ee3b5e65-eOb6-4b!3-baa5-a8b93190a445} -
-4ECO-403e-8DD8-394C54984B2C} - C:\Program
C:\wiNDOWS\system32\spmgtj i j.dll
2 - BHO: Ask Toolbar BHO - {FE063DBl-<
Fi 1es\AskTBar\bar\l.bi n\ASKTBAR.DLL
3 - Toolbar: Norton Internet Security - {OB53EAC3-8D69-4b9e-9Bl9-A37C9A5676A7}
- C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NlSShExt.dll
O3 • Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DFOOB1D6} -
C:\Program Files\Norton internet Security\Norton Antivirus\NavshExt.dll
03 - Toolbar: Ask Toolbar - {FE063DB9-4ECO-403e-8DD8-394C54984B2C} - C:\Program Fi 1es\AskTBar\bar\l.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2Bl-4965-lld4-9Bl8-009027A5CD4F} - c:\program fi 1es\google\gooqletoolbar2.dl1
3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Program Fi 1es\Yahoo!\Companion\lnstal1s\cpnO\yt.dl1
4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATl Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [GnxDslTaskBar] "c:\Program Files\ZTE
Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
04 - HKLM\..\Run: [avast!] C:\PROGRA~l\ALWlLS~l\Avast4\ashDisp.exe
04 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony
Ericsson\Mobile2\Application Launcher\Appïication Launcher.exe" /startoptions
04 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\update_OB\realsched.exe"" -osboot
04 - HKLM\..\Run: [SunJayaUpdateSched] "C:\Program
Fi 1es\Java\j rel.6.0_02\bi n\jusched.exe"
04 - HKLM\. .\Riin: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
-atboottime
04 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop
Album Edition Decouverte\3.0\Apps\apdproxy.exe"
04 - HKLM\..\Run: O4 - HKLM\..\Run: O4 - HKCU\..\Rirn: 04 - HKCU\..\Run:
Registry Boot] regboot.exe
>8977flf] rundll32.exe "C:\WlNDOWS\system32\jciiwbaa.dll",b
'ctfmon.exe] C:\wiNDOWs\system32\ctfmon.exe
^updateMgr] C:\Program Files\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Pr9gram
Fi 1es\Google\GoogleToolbarNoti fi er\Googl eToolbarNoti fi er.exe
04 - HKCU\..\Rirn: [ccleaner] "c:\Program Files\ccleaner\ccleaner.exe" /AUTO
04 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows
Live\Messenger\msnmsgr.exe" /background
04 -- HKCU\..\Run: [SpybotSD TeaTimer] c:\Program Files\Spybot - search &
Dest roy\TeaTi mer.exe
04 - Global Startup: Lancement rapide d1Adobe Reader.Ink = C:\Program
Fi 1es\Adobe\Acrobat 7.0\Reader\reader_sl.exe
09 - Extra button: (no name) {08BOE5CO-4FCB-11CF-AAA5-00401C608501} -
C:\Program Fi 1es\Java\jrel.6.0_02\bin\ssv.dll
Page 2
hijackthis
09 - Extra 'Tools' menuitem: Console Java (Sun) -{08BOE5CO-4FCB-11CF-AAA5-00401C608501} - C:\Program Fi 1es\Java\j rel.6.0_02\bi n\ssv.dl1
09 - Extra button: (no name) - {85dlf590-48f4-lld9-9669-0800200c9a66} -%windir%\bdoscandel.exe (file missing)
09 - Extra 'Tools' menuitem: uninstaîl BitDefender Online Scanner v8 -{85dlf590-48f4-lld9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 09 - Extra button: Real.com - {CD67F990-D8E9-lld2-98FE-OOCOF0318AFE} -C:\wiNDOWS\system32\shdocvw.dl1
09 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -%windir%\Network Diagnostic\xpnetdiag.exe (file missing) 09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
09 :- Extra button: Messenger - {FB5Fl910-FllO-lld2-BB9E-OOC04F795683} -C:\Program Fi 1es\Messenger\msmsgs.exe O9 - Extra 'Tools1 menuitem: Windows Messenger -
{FB5Fl910-FllO-lld2-BB9E-OOC04F795683} - C:\Program Files\Messenger\msmsgs.exe Oïl - Options group: [INTERNATIONAL] international* O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\lE\offline\fr.htm 016 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -http://download.bi tdefender.com/resources/scan8/oscan8.cab 018 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -C:\PROGRA~l\WIlF86~l\MESSEN~l\MSGRAP~l.DLL
018 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -C:\PROGRA~l\WIlF86~l\MESSEN~l\MSGRAP~l.DLL O20 - winlogon Notify: qommnlk - c:\WlNDOWS\SYSTEM32\qomrnnlk.dll
20 - Winlogon Notify: wgaLogon - C:\WlNDOWS\SYSTEM32\WgaLogon.dll
21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45BO-95D7-94D524869DB5} -
C:\WINDOWS\system32\WPDShseryi ceObj.dl1
023 - Service: AOL connectivity Service (AOL ACS) - America Online, Inc. -
C:\PROGRA~l\FICHIE~l\AOL\ACS\AOLacsd.exe
023 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software -
C:\Program Files\Alwil software\Avast4\aswupdSv.exe
023 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\wiNDOWS\system32\Ati 2evxx.exe
O23 - Service: avast! Antivirus - ALWIL software - c:\Program Files\Alwil
Software\Ayast4\ashServ.exe
023 - Service: avast! Mail scanner - unknown owner - c:\Program Files\Alwil
Software\Ayast4\ashMaisv.exe" /service (file missing)
023 - Service: avast! web Scanner - unknown owner - C:\Program Files\Alwil
Software\Ayast4\ashwebsv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
023 - Service: Symantec Network proxy (ccProxy) - Symantec corporation -
c:\Program Files\Fichiers communs\symantec shared\ccProxy.exe
023 •- Service: Symantec Password validation (ccPwdSvc) - Symantec corporation -
c:\Program Files\Fichiers communs\symantec shared\ccPwdSvc.exe
023 - Service: Symantec Settings Manager (ccsetMgr) - Symantec Corporation -
C:\Program Files\Fichiers communs\symantec shared\ccSetMgr.exe
023 - Service: CyberLink Background Capture service (CBCS) (CLCapSvc) - unknown
owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
023 •- Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner -
c:\APPS\Powerci nema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyber!ink - C:\Program
Fi 1es\CyberLink\Shared Files\CLML_NTServi ce\CLMLServer.exe
023 •- Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET
NOD32 Antivirus\EHttpSrv.exe
O23 -- service: Eset service (ekrn) - ESET - c:\Program Files\ESET\ESET NOD32
Anti vi rus\ekrn.exe
O23 - Service: Generic service for HID Keyboard Input collections
(GenericHidService) - unknown owner - c:\APPS\HlDSERViCE\HlDSERVlCE.exe
023 - Service: Google updater Service (gusvc) - Google - c:\Program
Fi 1es\Google\common\Google updater\Googleupdaterservice.exe
023 - Service: InstallDriver Table Manager (iDriverT) - Macrovision Corporation
- C:\Program Files\Fichiers communs\lnstallshield\Driver\ll\lntel
32\lDriverT.exe
O23 - Service: is Service (ISSVC) - unknown owner - C:\Program Files\Norton
Page 3
hijackthis
internet Security\issvc.exe (file missing) O23 - Service: Mysqllnventime - Unknown owner -C:\Apps\INVENT~l\mysql\bi n\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Anti Vi rus\navapsvc.exe
023 - Service: NMlndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMlndexingservice.exe (file missing) 023 - Service: Pml Driver HPZ12 - HP - C:\WlNDOWS\system32\HPZipml2.exe 023 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet security\Norton Antivirus\SAVScan.exe (file missing)
023 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 023 -- Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\symantec shared\SPBBC\SPBBCSvc.exe
023 - service: Ulead Burning Helper (uleadBurningHelper) - Ulead Systems, inc. -C:\Program Files\Fichiers communs\Ulead systems\DVD\ULCDRSvr.exe O23 - Service: Windows Live Setup service (WLSetupSvc) - Unknown owner -C:\Program Fi 1es\windows Live\installer\WLSetupSvc.exe
Voici le rapport HIJACTHIS que j'ai sorti sur imprimante et scanné pour vous l'envoyer de mon ordinateur, car le sien ne réagit plus du tout.
C'est une vrai catastrophe.
MERCI d'avance si une âme charitable voulais bien le regarder et me dire ce qu'il en pense.
Cordialement
hijackthis
Logfile of HijackThis vl.99.1 Scan saved at 18:41:26, on 07/01/2008 Platform: Windows XP SP2 (winNT 5.01.2600) MSIE: internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\wiNDOWS\System32\smss.exe
C:\WlNDOWS\system32\wi niogon.exe
C:\wiNDOWS\system32\servi ces.exe
C:\WlNDOWS\system32\lsass.exe
C:\wiNDOWS\system32\Ati 2evxx.exe
C:\WlNDOWS\system32\svchost.exe
C:\wiNDOWS\System32\sychost.exe
C:\Program Fi les\Fi chiens communs\Symantec Shared\ccProxy.exe
C:\Program Fi les\Fi chiens communs\Symantec Shared\ccSetMgr.exe
C:\wiNDOWS\system32\Ati 2evxx.exe
c:\wiNDOWS\Explorer.EXE
C:\Program Fi les\Fi chiens communs\symantec Shaned\ccEvtMgn.exe
C:\Pnognam Files\Alwil softwane\Avast4\aswUpdSv.exe
C:\Pnognam Files\Alwil softwane\Avast4\ashsenv.exe
C:\WlNDOWS\system32\spoolsv.exe
C:\PROGRA~l\FICHIE~l\AOL\ACS\AOLacsd.6X6
c:\APPS\Powenci nema\Kennel\TV\CLCapSvc.exe
C:\Pnognam Fi 1es\CybenLi nk\shaned Fi 1es\CLML_NTSenvi ce\CLMLSenven.exe
C:\Pnognam Fi 1es\CybenLi nk\shaned Fi 1es\CLML_NTSenvi ce\CLMLSenvi ce.exe
C:\Pnognam Files\ESET\ESET NOD32 Antivinus\eknn.exe
C:\APPS\HIDSERVICE\HIDSERVICE.6X6
C:\Pnognam Files\Nonton intennet secunity\Nonton Antivinus\navapsvc.exe
c:\wiNDOWS\system32\HPZi pm!2.exe
C:\WlNDOWS\system32\sychost.exe
C:\Pnognam Files\Fichiens communs\ulead Systems\DVD\ULCDRSvn.exe
c:\APPS\Powenci nema\Kennel\7V\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATi contnol Panel\atiptaxx.exe
c:\Pnognam Files\ZTE Conponation\zxDSL852\cnxDslTb.exe
C:\PROGRA~l\ALWlLS~l\Avast4\ashDi sp.exe
C:\Pnognam Files\Sony Enicsson\Mobile2\Application Launchen\Application
Launchen.exe
C:\Pnognam Files\Fichiens communs\Real\Update_OB\nealsched.exe
C:\Pnognam Fi 1es\Jaya\j nel.6.0_02\bi n\j usched.exe
C:\Pnognam Files\QuickTime\qttask.exe
C:\Pnognam Files\Adobe\Photoshop Album Edition Decouvente\3.0\Apps\apdpnoxy.exe
C:\WINDOWS\system32\neqboot.exe
C:\wiNDOWS\system32\ctfmon.exe
c:\Pnognam Files\Fichiens communs\Teleca shaned\CapabilityManagen.exe
C:\Pnognam Fi 1es\Google\GoogleToolbanNoti fi en\GoogleToolbanNotifi en.exe
C:\Pnognam Files\windows Live\Messengen\msnmsgn.exe
c:\Pnognam Files\Alwi1 softwane\Avast4\ashMaiSv.exe
C:\Pnognam Files\Spybot - seanch & Destnoy\TeaTimen.exe
c:\Pnognam Files\Alwil softwane\Avast4\ashwebsv.exe
C:\WlNDOWS\system32\wuauclt.exe
c:\Pnognam Files\Fichiens communsYfeleca shaned\Genenic.exe
C:\Pnognam Files\Sony Enicsson\Mobile2\Mobile Phone Moniton\epmwonken.exe
D:\DOCUME~l\guinos\LOCALS~l\Temp\Repentoine temponaine 1 poun
hi j ackthi s.zi p\Hi jackThis.exe
RO - HKCU\Softwane\Micnosoft\intennet Explonen\wain,stant Page =
http://www.wanadoo.fn
Ri - HKLM\S9ftwane\Micnosoft\intennet Explonen\Main,Default_Page_URL =
http://go.mi cnosoft.com/fwli nk/?Li nkld=69157
Ri - HKLM\Softwane\Micnosoft\lntennet Exp1onen\Main,Default_seanch_URL =
http : //go. mi cnosof t. com/fwl i nk/?l_i nkld=54896
Ri - HKLMXsçftwaneXMi cnosoft:\lntennet Explonen\Main, Seanch page =
http : //go. mi cnosof t. com/fwl i nk/?l_i nkld=54896
RO - HKLM\Softwane\Micnosoft:\intennet Explonen\Main,Stant Page =
http : //go. mi cnosof t. com/fwl i nk/?l_i nkld=69157
RO - HKCU\Softwane\Micnosoft\lntemet Explonen\Toolban,LinksFoldenName = Liens
R3 - URLSeanchHook: (no name) - {9CB65206-89c4-402c-BA80-02D8c59F9BlD} -
hiiackthis
C:\Program Fi 1es\AskTBar\SrchAstt\l.bin\A5SRCHAS.DLL F3 - REG.-win.ini: load=C:\WlNDOWS\system32\pmnno.exe
02 - BHO: Yahoo! Tool bar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -C:\Program Fi 1es\Yahoo!\Companion\lnstal1s\cpnO\yt.dl1 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BEOB3}
- C:\Program Files\Adobe\Acrobat 7.0\Activex\AcroiEHelper.dll
02 - BHO: (no name) - {2B3CBDC2-8AB6-45B1-B59E-7BODEE595917} -
C:\wiNDOWS\system32\qommnlk.dll
02 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~l\SPYBOT~l\SDHelper.dll
02 - BHO: SSVHelper Class - {761497BB-D6FO-462C-B6EB-D4DAF1D92D43} - C:\Program
Fi 1es\Java\j rel.6.0_02\bi n\ssv.dl1
02 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
02 - BHO: Ask Search Assistant BHO - {9CB65201-89c4-402c-BA80-02D8C59F9BlD} -
C:\Program Fi 1es\AskTBar\SrchAstt\l.bin\A5SRCHAS.DLL
O2 - BHÇ: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDFl699El} - C:\Program
Files\Fichiers communs\symantec shared\AdBlocking\NisshExt.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-OlDD-4d91-8333-CFl0577473F7} -
c:\program fi Tes\google\googietoolbar2.dl1
02 -- BHO: Goçqle Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-Œ66B5AD205D} -
C:\Program Fi 1es\Google\GoogleToolbarNoti fi er\2.0.301.7164\swg.dl1
02 - BHO: CNavExtBho Class : {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton Internet Security\Norton Antivirus\NavShExt.dll
02 - BHO: (no name) - {ee3b5e65-eOb6-4b!3-baa5-a8b93190a445} -
-4ECO-403e-8DD8-394C54984B2C} - C:\Program
C:\wiNDOWS\system32\spmgtj i j.dll
2 - BHO: Ask Toolbar BHO - {FE063DBl-<
Fi 1es\AskTBar\bar\l.bi n\ASKTBAR.DLL
3 - Toolbar: Norton Internet Security - {OB53EAC3-8D69-4b9e-9Bl9-A37C9A5676A7}
- C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NlSShExt.dll
O3 • Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DFOOB1D6} -
C:\Program Files\Norton internet Security\Norton Antivirus\NavshExt.dll
03 - Toolbar: Ask Toolbar - {FE063DB9-4ECO-403e-8DD8-394C54984B2C} - C:\Program Fi 1es\AskTBar\bar\l.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2Bl-4965-lld4-9Bl8-009027A5CD4F} - c:\program fi 1es\google\gooqletoolbar2.dl1
3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Program Fi 1es\Yahoo!\Companion\lnstal1s\cpnO\yt.dl1
4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATl Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [GnxDslTaskBar] "c:\Program Files\ZTE
Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
04 - HKLM\..\Run: [avast!] C:\PROGRA~l\ALWlLS~l\Avast4\ashDisp.exe
04 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony
Ericsson\Mobile2\Application Launcher\Appïication Launcher.exe" /startoptions
04 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\update_OB\realsched.exe"" -osboot
04 - HKLM\..\Run: [SunJayaUpdateSched] "C:\Program
Fi 1es\Java\j rel.6.0_02\bi n\jusched.exe"
04 - HKLM\. .\Riin: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
-atboottime
04 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop
Album Edition Decouverte\3.0\Apps\apdproxy.exe"
04 - HKLM\..\Run: O4 - HKLM\..\Run: O4 - HKCU\..\Rirn: 04 - HKCU\..\Run:
Registry Boot] regboot.exe
>8977flf] rundll32.exe "C:\WlNDOWS\system32\jciiwbaa.dll",b
'ctfmon.exe] C:\wiNDOWs\system32\ctfmon.exe
^updateMgr] C:\Program Files\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Pr9gram
Fi 1es\Google\GoogleToolbarNoti fi er\Googl eToolbarNoti fi er.exe
04 - HKCU\..\Rirn: [ccleaner] "c:\Program Files\ccleaner\ccleaner.exe" /AUTO
04 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows
Live\Messenger\msnmsgr.exe" /background
04 -- HKCU\..\Run: [SpybotSD TeaTimer] c:\Program Files\Spybot - search &
Dest roy\TeaTi mer.exe
04 - Global Startup: Lancement rapide d1Adobe Reader.Ink = C:\Program
Fi 1es\Adobe\Acrobat 7.0\Reader\reader_sl.exe
09 - Extra button: (no name) {08BOE5CO-4FCB-11CF-AAA5-00401C608501} -
C:\Program Fi 1es\Java\jrel.6.0_02\bin\ssv.dll
Page 2
hijackthis
09 - Extra 'Tools' menuitem: Console Java (Sun) -{08BOE5CO-4FCB-11CF-AAA5-00401C608501} - C:\Program Fi 1es\Java\j rel.6.0_02\bi n\ssv.dl1
09 - Extra button: (no name) - {85dlf590-48f4-lld9-9669-0800200c9a66} -%windir%\bdoscandel.exe (file missing)
09 - Extra 'Tools' menuitem: uninstaîl BitDefender Online Scanner v8 -{85dlf590-48f4-lld9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 09 - Extra button: Real.com - {CD67F990-D8E9-lld2-98FE-OOCOF0318AFE} -C:\wiNDOWS\system32\shdocvw.dl1
09 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -%windir%\Network Diagnostic\xpnetdiag.exe (file missing) 09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
09 :- Extra button: Messenger - {FB5Fl910-FllO-lld2-BB9E-OOC04F795683} -C:\Program Fi 1es\Messenger\msmsgs.exe O9 - Extra 'Tools1 menuitem: Windows Messenger -
{FB5Fl910-FllO-lld2-BB9E-OOC04F795683} - C:\Program Files\Messenger\msmsgs.exe Oïl - Options group: [INTERNATIONAL] international* O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\lE\offline\fr.htm 016 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -http://download.bi tdefender.com/resources/scan8/oscan8.cab 018 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -C:\PROGRA~l\WIlF86~l\MESSEN~l\MSGRAP~l.DLL
018 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -C:\PROGRA~l\WIlF86~l\MESSEN~l\MSGRAP~l.DLL O20 - winlogon Notify: qommnlk - c:\WlNDOWS\SYSTEM32\qomrnnlk.dll
20 - Winlogon Notify: wgaLogon - C:\WlNDOWS\SYSTEM32\WgaLogon.dll
21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45BO-95D7-94D524869DB5} -
C:\WINDOWS\system32\WPDShseryi ceObj.dl1
023 - Service: AOL connectivity Service (AOL ACS) - America Online, Inc. -
C:\PROGRA~l\FICHIE~l\AOL\ACS\AOLacsd.exe
023 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software -
C:\Program Files\Alwil software\Avast4\aswupdSv.exe
023 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\wiNDOWS\system32\Ati 2evxx.exe
O23 - Service: avast! Antivirus - ALWIL software - c:\Program Files\Alwil
Software\Ayast4\ashServ.exe
023 - Service: avast! Mail scanner - unknown owner - c:\Program Files\Alwil
Software\Ayast4\ashMaisv.exe" /service (file missing)
023 - Service: avast! web Scanner - unknown owner - C:\Program Files\Alwil
Software\Ayast4\ashwebsv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
023 - Service: Symantec Network proxy (ccProxy) - Symantec corporation -
c:\Program Files\Fichiers communs\symantec shared\ccProxy.exe
023 •- Service: Symantec Password validation (ccPwdSvc) - Symantec corporation -
c:\Program Files\Fichiers communs\symantec shared\ccPwdSvc.exe
023 - Service: Symantec Settings Manager (ccsetMgr) - Symantec Corporation -
C:\Program Files\Fichiers communs\symantec shared\ccSetMgr.exe
023 - Service: CyberLink Background Capture service (CBCS) (CLCapSvc) - unknown
owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
023 •- Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner -
c:\APPS\Powerci nema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyber!ink - C:\Program
Fi 1es\CyberLink\Shared Files\CLML_NTServi ce\CLMLServer.exe
023 •- Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET
NOD32 Antivirus\EHttpSrv.exe
O23 -- service: Eset service (ekrn) - ESET - c:\Program Files\ESET\ESET NOD32
Anti vi rus\ekrn.exe
O23 - Service: Generic service for HID Keyboard Input collections
(GenericHidService) - unknown owner - c:\APPS\HlDSERViCE\HlDSERVlCE.exe
023 - Service: Google updater Service (gusvc) - Google - c:\Program
Fi 1es\Google\common\Google updater\Googleupdaterservice.exe
023 - Service: InstallDriver Table Manager (iDriverT) - Macrovision Corporation
- C:\Program Files\Fichiers communs\lnstallshield\Driver\ll\lntel
32\lDriverT.exe
O23 - Service: is Service (ISSVC) - unknown owner - C:\Program Files\Norton
Page 3
hijackthis
internet Security\issvc.exe (file missing) O23 - Service: Mysqllnventime - Unknown owner -C:\Apps\INVENT~l\mysql\bi n\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Anti Vi rus\navapsvc.exe
023 - Service: NMlndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMlndexingservice.exe (file missing) 023 - Service: Pml Driver HPZ12 - HP - C:\WlNDOWS\system32\HPZipml2.exe 023 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet security\Norton Antivirus\SAVScan.exe (file missing)
023 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 023 -- Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\symantec shared\SPBBC\SPBBCSvc.exe
023 - service: Ulead Burning Helper (uleadBurningHelper) - Ulead Systems, inc. -C:\Program Files\Fichiers communs\Ulead systems\DVD\ULCDRSvr.exe O23 - Service: Windows Live Setup service (WLSetupSvc) - Unknown owner -C:\Program Fi 1es\windows Live\installer\WLSetupSvc.exe
A voir également:
- Au Secours ordi complètement infecté,
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Mon ordi ne reconnait pas ma clé usb - Guide
- Plus de son sur mon ordi - Guide
105 réponses
Salut à vous,
Bon je poste ce message de l'ordi de mon amie, grace à vous, apparemment un nettoyage a été fait puisque là j'arrive à m'en servir en mode normal et avec internet.
Cela me rassure un peu. toutefois je pense qu'il y a encore du boulot à faire dessus, mais ce qui est sur c'est que cela sera plus simple si je peux communiquer avec vous et agir sur le pc en suivant.
En tout cas merci beaucouop pour votre aide.
Donc, JALOB, j'ai ressorti un HIJACTHIS, après avoir fait les manips demandées, le voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:36, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Bon je poste ce message de l'ordi de mon amie, grace à vous, apparemment un nettoyage a été fait puisque là j'arrive à m'en servir en mode normal et avec internet.
Cela me rassure un peu. toutefois je pense qu'il y a encore du boulot à faire dessus, mais ce qui est sur c'est que cela sera plus simple si je peux communiquer avec vous et agir sur le pc en suivant.
En tout cas merci beaucouop pour votre aide.
Donc, JALOB, j'ai ressorti un HIJACTHIS, après avoir fait les manips demandées, le voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:36, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
--
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Yesss!
À croire qu'on es pas si bête !loll!
Je suis aussi content de te voir parmis les vivats avec cette bécanne.
Mais un nouveau né on le laisse pas exposé à tous vents !
Alors Subitot presto !
Firefox et ne vas pas sur IE.
Installes :
https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpywareBlaster.htm Immédiatement
Installes ceci : https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
Tuto : https://forums.cnetfrance.fr
Etant donné qu'il a reprit du service ,installes et vérifies avec cet outil : ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe
Mais NB: Cliques droite sur l'icone Spybot en bas et désactive la protection pour le scan Black light.
Mais remets ensuite.
Supprimes les traces de Nod32.
Remets les rapports Blacklight et HJKTS stp. ;-)
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Yesss!
À croire qu'on es pas si bête !loll!
Je suis aussi content de te voir parmis les vivats avec cette bécanne.
Mais un nouveau né on le laisse pas exposé à tous vents !
Alors Subitot presto !
Firefox et ne vas pas sur IE.
Installes :
https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpywareBlaster.htm Immédiatement
Installes ceci : https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
Tuto : https://forums.cnetfrance.fr
Etant donné qu'il a reprit du service ,installes et vérifies avec cet outil : ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe
Mais NB: Cliques droite sur l'icone Spybot en bas et désactive la protection pour le scan Black light.
Mais remets ensuite.
Supprimes les traces de Nod32.
Remets les rapports Blacklight et HJKTS stp. ;-)
--
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Exactement Philae !!!
Oui ma chère cette fichue Mule à tëte de mule ! C:\Program Files\eMule
À déchicqueter presto.
NB: Oui il en reste à faire, absolument !
Surtout , si tu as un bug quelquonque : NE SURTOUT PAS TENTER DE REVENIR EN ARRIÈRE SUR UNE RESTORATION !
Suis exactement aussi les recommandation de Philae .
Je reviens tantôt ;-)
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Exactement Philae !!!
Oui ma chère cette fichue Mule à tëte de mule ! C:\Program Files\eMule
À déchicqueter presto.
NB: Oui il en reste à faire, absolument !
Surtout , si tu as un bug quelquonque : NE SURTOUT PAS TENTER DE REVENIR EN ARRIÈRE SUR UNE RESTORATION !
Suis exactement aussi les recommandation de Philae .
Je reviens tantôt ;-)
--
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Oupss Philae ! CHRYSI64
Important !
Le Regboot : C:\WINDOWS\system32\regboot.exe
Il doit être uploadé sur Malekal_morte !!!
Avant de le supprimer.
Fais up sur http://upload.malekal.com : C:\WINDOWS\system32\regboot.exe
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Oupss Philae ! CHRYSI64
Important !
Le Regboot : C:\WINDOWS\system32\regboot.exe
Il doit être uploadé sur Malekal_morte !!!
Avant de le supprimer.
Fais up sur http://upload.malekal.com : C:\WINDOWS\system32\regboot.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir à vous deux,
Je viens de rentrer et de voir vos messages. Sympa...Sympa, Sympa, ça me rassure de voir que vous y croyez.
Bon je note tout ça et je m'y attaque demain puis je poste les logs demandés.
Bonne nuit à vous et merci merci merci.
A+
Je viens de rentrer et de voir vos messages. Sympa...Sympa, Sympa, ça me rassure de voir que vous y croyez.
Bon je note tout ça et je m'y attaque demain puis je poste les logs demandés.
Bonne nuit à vous et merci merci merci.
A+
--
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
CCOL !;-)
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
CCOL !;-)
Yep Salut, je suis sur le PC de mon amie, je me suis affairé à faire les choses demandées, là en ce moment je trouve qu'il rame quand même pas mal mais enfin. Donc voici les logs demandés :
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:25:03 12/01/2008
+ Résultat de l'analyse:
D:\Documents and Settings\quiros\Cookies\quiros@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
Fin du rapport
File/Folder OTMoveIt2.exe not found.
File/Folder _OTMoveIt not found.
File/Folder rustbfix.exe <Rustbfix by Ejvindh> not found.
File/Folder Rustbfix not found.
File/Folder sdfix.exe <SDFix by Andy_Manchesta> not found.
File/Folder SDFix not found.
File/Folder SmitfraudFix.exe <SmitfraudFix by S!Ri> not found.
SmitfraudFix moved successfully.
File/Folder rapport.txt not found.
File/Folder SysInsite <System Insite by Bobbi Flekman> not found.
File/Folder VundoFix.exe <VundoFix by Atribune> not found.
File/Folder VundoFix Backups not found.
File/Folder vundofix.txt not found.
File/Folder vundofix.vft not found.
File/Folder win32delfkil.exe <WinDelfKil by Markie> not found.
File/Folder _backupD not found.
File/Folder windelf.txt not found.
File/Folder winpfind.exe <WinPfind by OldTimer> not found.
File/Folder WinPfind not found.
File/Folder winpfind3u.exe <WinPFind3 by OldTimer> not found.
File/Folder WinPFind3u not found.
File/Folder winpfind35u.exe <WinPFind35 by OldTimer> not found.
File/Folder WinPFind35u not found.
cleanup.txt moved successfully.
File/Folder [deleteself] not found.
File/Folder C:\windows\system32\regboot.exe not found.
Created on 01/12/2008 17:48:23
Blaclight n'a rien trouvé.
Et voici le nouvel HIJACTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:52, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{03904281-0E91-4D1E-B2C1-4D60DD66389A}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{03904281-0E91-4D1E-B2C1-4D60DD66389A}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:25:03 12/01/2008
+ Résultat de l'analyse:
D:\Documents and Settings\quiros\Cookies\quiros@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
Fin du rapport
File/Folder OTMoveIt2.exe not found.
File/Folder _OTMoveIt not found.
File/Folder rustbfix.exe <Rustbfix by Ejvindh> not found.
File/Folder Rustbfix not found.
File/Folder sdfix.exe <SDFix by Andy_Manchesta> not found.
File/Folder SDFix not found.
File/Folder SmitfraudFix.exe <SmitfraudFix by S!Ri> not found.
SmitfraudFix moved successfully.
File/Folder rapport.txt not found.
File/Folder SysInsite <System Insite by Bobbi Flekman> not found.
File/Folder VundoFix.exe <VundoFix by Atribune> not found.
File/Folder VundoFix Backups not found.
File/Folder vundofix.txt not found.
File/Folder vundofix.vft not found.
File/Folder win32delfkil.exe <WinDelfKil by Markie> not found.
File/Folder _backupD not found.
File/Folder windelf.txt not found.
File/Folder winpfind.exe <WinPfind by OldTimer> not found.
File/Folder WinPfind not found.
File/Folder winpfind3u.exe <WinPFind3 by OldTimer> not found.
File/Folder WinPFind3u not found.
File/Folder winpfind35u.exe <WinPFind35 by OldTimer> not found.
File/Folder WinPFind35u not found.
cleanup.txt moved successfully.
File/Folder [deleteself] not found.
File/Folder C:\windows\system32\regboot.exe not found.
Created on 01/12/2008 17:48:23
Blaclight n'a rien trouvé.
Et voici le nouvel HIJACTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:52, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{03904281-0E91-4D1E-B2C1-4D60DD66389A}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{03904281-0E91-4D1E-B2C1-4D60DD66389A}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
bonsoir,
tout ça a l'air très bon. comment se comporte le pc ? as tu l'impression qu'il a des problèmes ?
fait peut être un scan antivirus en ligne
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
tout ça a l'air très bon. comment se comporte le pc ? as tu l'impression qu'il a des problèmes ?
fait peut être un scan antivirus en ligne
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
--
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Allo !
Je viens de voir ici que tu as encore ceci : C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
Il y a de quoi ramer en effet !
Donc supprimes-le directement ,sinon avec OT Moveit !
Mais il doit partir absolument !
TU dois impérativement mettre le pare-feu !!!
Et remets un HJTS et on verra pour le suite, afin d'optimiser un peu .
@+ jal
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Allo !
Je viens de voir ici que tu as encore ceci : C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
Il y a de quoi ramer en effet !
Donc supprimes-le directement ,sinon avec OT Moveit !
Mais il doit partir absolument !
TU dois impérativement mettre le pare-feu !!!
Et remets un HJTS et on verra pour le suite, afin d'optimiser un peu .
@+ jal
Bonsoir Jalob ou Bonjour si tu lit ce message demain.
Le PC rame mais à part cela ça à plutot l'air d'aller, par rapport à ce que c'était, certes on a avancé.
Tu sais le scan BITDENDER a été fait, je pense que j'ai juste oublié de le poster. En effet le voici
Excuse moi.
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jan 12, 2008 - 18:42:59
Voie d'analyse: A:\;B:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
00:48:37
Fichiers
236086
Directoires
6455
Secteurs de boot
5
Archives
7207
Paquets programmes
9034
Résultats
Virus identifiés
7
Fichiers infectés
25
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
25
Info sur les moteurs
Définition virus
889315
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\QooBox\Quarantine\C\WINDOWS\system32\gebcy.dll.vir
Infecté par: Trojan.Vundo.DVD
C:\QooBox\Quarantine\C\WINDOWS\system32\gebcy.dll.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\gebcy.dll.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\gebxyyv.dll.vir
Infecté par: Trojan.Vundo.DVN
C:\QooBox\Quarantine\C\WINDOWS\system32\gebxyyv.dll.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\gebxyyv.dll.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnlk.dll.vir
Infecté par: Trojan.Vundo.DVD
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnlk.dll.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnlk.dll.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\spmgtjij.dll.vir
Infecté par: Trojan.Vundo.DVC
C:\QooBox\Quarantine\C\WINDOWS\system32\spmgtjij.dll.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\spmgtjij.dll.vir
Supprimé
C:\QooBox\Quarantine\catchme2008-01-08_193518.25.zip=>qommnlk.dll
Infecté par: Trojan.Vundo.DVO
C:\QooBox\Quarantine\catchme2008-01-08_193518.25.zip=>qommnlk.dll
Echec de la désinfection
C:\QooBox\Quarantine\catchme2008-01-08_193518.25.zip=>qommnlk.dll
Supprimé
C:\QooBox\Quarantine\catchme2008-01-08_193518.25.zip
Mis à jour
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0082273.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0082273.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0082273.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0083273.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0083273.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0083273.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0083300.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0083300.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0083300.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0083325.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0083325.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0083325.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0083346.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0083346.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0083346.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083401.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083401.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083401.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083918.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083918.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083918.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083951.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083951.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083951.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083966.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083966.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083966.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0084032.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0084032.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0084032.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0084066.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0084066.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0084066.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0084122.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0084122.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0084122.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0084144.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0084144.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0084144.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104769.dll
Infecté par: Trojan.Vundo.DVD
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104769.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104769.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104770.dll
Infecté par: Trojan.Vundo.DVN
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104770.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104770.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104772.dll
Infecté par: Trojan.Vundo.DVD
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104772.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104772.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104773.dll
Infecté par: Trojan.Vundo.DVC
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104773.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104773.dll
Supprimé
D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47b63ef1.qua
Infecté par: Trojan.Vundo.DVO
D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47b63ef1.qua
Echec de la désinfection
D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47b63ef1.qua
Supprimé
D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f23c29.qua
Infecté par: Trojan.Vundo.DVO
D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f23c29.qua
Echec de la désinfection
D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f23c29.qua
Supprimé
J:\l2mfix.exe
Infecté par: Trojan.Shutdown.Q
J:\l2mfix.exe
Echec de la désinfection
J:\l2mfix.exe
Supprimé
Il me semblais bien que j'en oubliais quelque chose.
Pour ce qui est de C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
Je n'arrive pas à le supprimer????, j'ai bien essayer avec ce que tu m'as dit mais apparement, il ne sort pas.Même avec OT Moveit
Alors je ne sais pas trop quoi faire.
Bon Voilà ce que je peux dire ce soir.
Merci à toi de m'éclairer sur la suite.
Je te souhaite un Très bon dimanche .
MERCI et à plus
Le PC rame mais à part cela ça à plutot l'air d'aller, par rapport à ce que c'était, certes on a avancé.
Tu sais le scan BITDENDER a été fait, je pense que j'ai juste oublié de le poster. En effet le voici
Excuse moi.
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jan 12, 2008 - 18:42:59
Voie d'analyse: A:\;B:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
00:48:37
Fichiers
236086
Directoires
6455
Secteurs de boot
5
Archives
7207
Paquets programmes
9034
Résultats
Virus identifiés
7
Fichiers infectés
25
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
25
Info sur les moteurs
Définition virus
889315
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\QooBox\Quarantine\C\WINDOWS\system32\gebcy.dll.vir
Infecté par: Trojan.Vundo.DVD
C:\QooBox\Quarantine\C\WINDOWS\system32\gebcy.dll.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\gebcy.dll.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\gebxyyv.dll.vir
Infecté par: Trojan.Vundo.DVN
C:\QooBox\Quarantine\C\WINDOWS\system32\gebxyyv.dll.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\gebxyyv.dll.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnlk.dll.vir
Infecté par: Trojan.Vundo.DVD
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnlk.dll.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnlk.dll.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\spmgtjij.dll.vir
Infecté par: Trojan.Vundo.DVC
C:\QooBox\Quarantine\C\WINDOWS\system32\spmgtjij.dll.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\spmgtjij.dll.vir
Supprimé
C:\QooBox\Quarantine\catchme2008-01-08_193518.25.zip=>qommnlk.dll
Infecté par: Trojan.Vundo.DVO
C:\QooBox\Quarantine\catchme2008-01-08_193518.25.zip=>qommnlk.dll
Echec de la désinfection
C:\QooBox\Quarantine\catchme2008-01-08_193518.25.zip=>qommnlk.dll
Supprimé
C:\QooBox\Quarantine\catchme2008-01-08_193518.25.zip
Mis à jour
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0082273.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0082273.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0082273.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0083273.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0083273.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0083273.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0083300.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0083300.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0083300.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0083325.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0083325.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0083325.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0083346.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0083346.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0083346.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083401.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083401.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083401.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083918.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083918.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083918.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083951.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083951.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083951.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083966.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083966.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083966.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0084032.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0084032.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0084032.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0084066.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0084066.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0084066.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0084122.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0084122.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0084122.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0084144.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0084144.ini
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0084144.ini
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104769.dll
Infecté par: Trojan.Vundo.DVD
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104769.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104769.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104770.dll
Infecté par: Trojan.Vundo.DVN
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104770.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104770.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104772.dll
Infecté par: Trojan.Vundo.DVD
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104772.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104772.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104773.dll
Infecté par: Trojan.Vundo.DVC
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104773.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104773.dll
Supprimé
D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47b63ef1.qua
Infecté par: Trojan.Vundo.DVO
D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47b63ef1.qua
Echec de la désinfection
D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47b63ef1.qua
Supprimé
D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f23c29.qua
Infecté par: Trojan.Vundo.DVO
D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f23c29.qua
Echec de la désinfection
D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f23c29.qua
Supprimé
J:\l2mfix.exe
Infecté par: Trojan.Shutdown.Q
J:\l2mfix.exe
Echec de la désinfection
J:\l2mfix.exe
Supprimé
Il me semblais bien que j'en oubliais quelque chose.
Pour ce qui est de C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
Je n'arrive pas à le supprimer????, j'ai bien essayer avec ce que tu m'as dit mais apparement, il ne sort pas.Même avec OT Moveit
Alors je ne sais pas trop quoi faire.
Bon Voilà ce que je peux dire ce soir.
Merci à toi de m'éclairer sur la suite.
Je te souhaite un Très bon dimanche .
MERCI et à plus
--
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Re bonsoir !
C'est bien il ne reste pas beaucoup de menaces !
Ce que le scan en ligne à vu est normal!
Les infections se localisent pour la plupart dans le : C:\System Volume Information\_restore
Donc dans ce volume qui seet à la restoration à une date antérieure.
NB: Celle-ci sera supprimé quand nous auront la preuve que la machine est saine, propre, et sécurisée de façon 'adéquate' !
D'ou mon message d'avertissement précédemment au post 86 : Surtout , si tu as un bug quelquonque : NE SURTOUT PAS TENTER DE REVENIR EN ARRIÈRE SUR UNE RESTORATION !
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Pour Nod 32: Il devrait y avoir un (Uninstall) pour le supprimer...
Donc selon le log HJTS , il est bel et bien situé ici : C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
Et présent en (Service) ici : O23 - Service: Eset Service (ekrn)<gras> - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe </gras>
1: Alors procèdes comme suit: Vas sur exécuter/tappes ,,, (msconfig) /ok/Services/Coches: Masquez tous les services Microsoft.
Regardes dans les énumérations des services et décoches tout ce qui réfère à Nod32 ou ESET, pour désactiver ce service et appliques.
2: Reviens en arrière sur onglet (Démarrage),,, Désactives tout sauf Kerio et ses composantes/Antivir et ses composantes/Spybot et ses composantes/Microsoft .
Donc le reste tu le désactives.
3: Avec highjackthis/scan seulement/coches cette ligne : O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
Et fixed check.
4: Retournes à l'emplacement de Nod32 ici : C:\Program Files\ESET\ESET NOD32 Antivirus et supprimes.
NB: si il ne veut pas, recherches ceci : ekrn.exe et supprimes-le.
5: Passes Ccleaner mais... Dans les options de Ccleaner/Avancés/ Décoches toute les cases. Puis dans Options/Propriétés de Ccleaner encore, Coches effacement lent en 7 passages.
6: Ccleaner toujours, registres, recherches et corriges toutes les erreurs ,(Sans sauvegarde) jusqu'a l'obtention de (Aucune erreur trouvée) . Plusieurs fois si il le faut.
PS: Il se peut que Spybot te parle, alors dis-lui de se souvenir et d"accepter la modification.
7: Installes RegSeeker ici :
http://www.commentcamarche.net/telecharger/telechargement 34055142 regseeker
Et il est aussi en français. Puis Nettoyage du registres (Mode Automatique). Il passera 2 fois et corrigera 'intelligeamment' les erreurs supplémentaires sans danger. De plus il fera une sauvegarde .
------------------------------------------------------------------------------------------------------------------------------------------------------------------
PS: As-tu fais un scan avec Spybot ? ,J'aimerais le rapport stp.
Et puis c'est bien dommage pour ta copine, mais si elle tiens à sa machine: Elle doit mettre fin au P2P !!!
Et supprimer tout ce qui s'y rapporte.
Car cette fois-ci le bios n'a pas été infecté et il est mieux de ne pas jouer avec le FEU !!!
PS: À la toute fin : On va supprimer les Fix utilisés avec un outils approprié Tu devras aller sur Secunia Inspector et mettre à jour tous ses programmes + Windows Updates.
Tu devras aussi supprimer toutes les vieilles versions de Java dans C:/ Program file.
Tu devras défragmenter en mode Sans Echec avec Ceci que tu téléchargeras. : https://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag-free.html
Aussi désactiver la Restoration du système et re démarrer.
Ré activer la restoration et créer un nouveau point de restoration propre avec une date.
Par la suite, si elle le désire, je pourrais optimiser sa machine afin de l'alléger et lui donner des gains en rapidité.
Après tout ceci: Remets un Log HJKTS encore.
Et je crois que nous allons pouvoir conclure avec quelques investigations et les derniers points importants à mettre au clair. @+ Jal
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Re bonsoir !
C'est bien il ne reste pas beaucoup de menaces !
Ce que le scan en ligne à vu est normal!
Les infections se localisent pour la plupart dans le : C:\System Volume Information\_restore
Donc dans ce volume qui seet à la restoration à une date antérieure.
NB: Celle-ci sera supprimé quand nous auront la preuve que la machine est saine, propre, et sécurisée de façon 'adéquate' !
D'ou mon message d'avertissement précédemment au post 86 : Surtout , si tu as un bug quelquonque : NE SURTOUT PAS TENTER DE REVENIR EN ARRIÈRE SUR UNE RESTORATION !
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Pour Nod 32: Il devrait y avoir un (Uninstall) pour le supprimer...
Donc selon le log HJTS , il est bel et bien situé ici : C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
Et présent en (Service) ici : O23 - Service: Eset Service (ekrn)<gras> - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe </gras>
1: Alors procèdes comme suit: Vas sur exécuter/tappes ,,, (msconfig) /ok/Services/Coches: Masquez tous les services Microsoft.
Regardes dans les énumérations des services et décoches tout ce qui réfère à Nod32 ou ESET, pour désactiver ce service et appliques.
2: Reviens en arrière sur onglet (Démarrage),,, Désactives tout sauf Kerio et ses composantes/Antivir et ses composantes/Spybot et ses composantes/Microsoft .
Donc le reste tu le désactives.
3: Avec highjackthis/scan seulement/coches cette ligne : O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
Et fixed check.
4: Retournes à l'emplacement de Nod32 ici : C:\Program Files\ESET\ESET NOD32 Antivirus et supprimes.
NB: si il ne veut pas, recherches ceci : ekrn.exe et supprimes-le.
5: Passes Ccleaner mais... Dans les options de Ccleaner/Avancés/ Décoches toute les cases. Puis dans Options/Propriétés de Ccleaner encore, Coches effacement lent en 7 passages.
6: Ccleaner toujours, registres, recherches et corriges toutes les erreurs ,(Sans sauvegarde) jusqu'a l'obtention de (Aucune erreur trouvée) . Plusieurs fois si il le faut.
PS: Il se peut que Spybot te parle, alors dis-lui de se souvenir et d"accepter la modification.
7: Installes RegSeeker ici :
http://www.commentcamarche.net/telecharger/telechargement 34055142 regseeker
Et il est aussi en français. Puis Nettoyage du registres (Mode Automatique). Il passera 2 fois et corrigera 'intelligeamment' les erreurs supplémentaires sans danger. De plus il fera une sauvegarde .
------------------------------------------------------------------------------------------------------------------------------------------------------------------
PS: As-tu fais un scan avec Spybot ? ,J'aimerais le rapport stp.
Et puis c'est bien dommage pour ta copine, mais si elle tiens à sa machine: Elle doit mettre fin au P2P !!!
Et supprimer tout ce qui s'y rapporte.
Car cette fois-ci le bios n'a pas été infecté et il est mieux de ne pas jouer avec le FEU !!!
PS: À la toute fin : On va supprimer les Fix utilisés avec un outils approprié Tu devras aller sur Secunia Inspector et mettre à jour tous ses programmes + Windows Updates.
Tu devras aussi supprimer toutes les vieilles versions de Java dans C:/ Program file.
Tu devras défragmenter en mode Sans Echec avec Ceci que tu téléchargeras. : https://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag-free.html
Aussi désactiver la Restoration du système et re démarrer.
Ré activer la restoration et créer un nouveau point de restoration propre avec une date.
Par la suite, si elle le désire, je pourrais optimiser sa machine afin de l'alléger et lui donner des gains en rapidité.
Après tout ceci: Remets un Log HJKTS encore.
Et je crois que nous allons pouvoir conclure avec quelques investigations et les derniers points importants à mettre au clair. @+ Jal
Salut JAL, Merci pour ton aide précieuse.
Je vais essayer de voir tout ça dans la journée,
hier mon amie n'était pas là alors je n'ai pas osé désinstaller EMULE sans son accord.
Je vais voir et dès que j'ai tout fait je te fait parvenir les logs et les soucis.
Merci et bonne journée.
A PLUS
Je vais essayer de voir tout ça dans la journée,
hier mon amie n'était pas là alors je n'ai pas osé désinstaller EMULE sans son accord.
Je vais voir et dès que j'ai tout fait je te fait parvenir les logs et les soucis.
Merci et bonne journée.
A PLUS
--
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Bonjour!
Ok tu me diras .
Et ne sautes pas d'étapes puis donnes-moi un compte-rendu de tout stp .
Et Le 'poûls' de la machine. @+
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Bonjour!
Ok tu me diras .
Et ne sautes pas d'étapes puis donnes-moi un compte-rendu de tout stp .
Et Le 'poûls' de la machine. @+
Re bonjour JAL,
Je ne sais pas trop comment me servir de SECUNIA, j'ai mis un scan en ligne, mais je n'ai pas trouver pour mettre a jour ses programmes et pour windows Updates. de plus tout est en aglais et je ne suis pas trop forte dans cette langue.
Si tu es dans le coin merci de me dire comment je dois procéder pour me servir de ce programme. Faut-il le télécharger??
Ci joint également le rapport de spybot qui en fait n'a rien trouvé.
--- Search result list ---
Félicitations!: Aucun mouchard n'a été trouvé. ()
A +
Je ne sais pas trop comment me servir de SECUNIA, j'ai mis un scan en ligne, mais je n'ai pas trouver pour mettre a jour ses programmes et pour windows Updates. de plus tout est en aglais et je ne suis pas trop forte dans cette langue.
Si tu es dans le coin merci de me dire comment je dois procéder pour me servir de ce programme. Faut-il le télécharger??
Ci joint également le rapport de spybot qui en fait n'a rien trouvé.
--- Search result list ---
Félicitations!: Aucun mouchard n'a été trouvé. ()
A +
--
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
COOL!
Secunia tu scan et il te donne des X rouges ,alors, tu vas sur les liens qu'il donne pour Mettre à jour et tu dois avoir des crochets vert partout
NB: tout se fait en ligne
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
COOL!
Secunia tu scan et il te donne des X rouges ,alors, tu vas sur les liens qu'il donne pour Mettre à jour et tu dois avoir des crochets vert partout
NB: tout se fait en ligne
--
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Oublies pas de me remettre un Log HJKTS et tous les rapports stp.
On touche la fin sérieusement là !
Mais oublies rien surtout !!!
On va faire de cette limace un ordi avant longtemps. ;-)
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Oublies pas de me remettre un Log HJKTS et tous les rapports stp.
On touche la fin sérieusement là !
Mais oublies rien surtout !!!
On va faire de cette limace un ordi avant longtemps. ;-)
Merci Jal.
J'ai tout de même un problème,
j'ai 6 insecure
1 end of life
48 patched et je n'arrive pas à faire mettre les crois en verts????
Il me met : a solution xizard is available. which will assist you in patching this application.
Je ne sais pas ou aller et que faire
Excuse moi, je ne suis pas trop doué.
Merci de me répondre
J'ai tout de même un problème,
j'ai 6 insecure
1 end of life
48 patched et je n'arrive pas à faire mettre les crois en verts????
Il me met : a solution xizard is available. which will assist you in patching this application.
Je ne sais pas ou aller et que faire
Excuse moi, je ne suis pas trop doué.
Merci de me répondre
--
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Ok il y a une chose que l'on peut faire maintenant !@
Etant donné que les infections sont chose du passé et que le post ici a plus de 100 messages.
Je te propose de finaliser en aide directe.
Donc sur Msn en conversation.
Et si nécessaire, en assistance à distance.
Ce que je fais tous les jours et qui devient pour l'aidé(e) instructif et efficace .
En voici un exemple ici : http://www.commentcamarche.net/forum/affich 4355153 sos perte de controle#0 Post 29.
De cette façon tu pourras revenir une fois finaliser sur le post ici et indiquer le fameux Resolu et donner ton compte rendu Philae.
Je te laisse mon adresse en mp. en haut.
@+
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Ok il y a une chose que l'on peut faire maintenant !@
Etant donné que les infections sont chose du passé et que le post ici a plus de 100 messages.
Je te propose de finaliser en aide directe.
Donc sur Msn en conversation.
Et si nécessaire, en assistance à distance.
Ce que je fais tous les jours et qui devient pour l'aidé(e) instructif et efficace .
En voici un exemple ici : http://www.commentcamarche.net/forum/affich 4355153 sos perte de controle#0 Post 29.
De cette façon tu pourras revenir une fois finaliser sur le post ici et indiquer le fameux Resolu et donner ton compte rendu Philae.
Je te laisse mon adresse en mp. en haut.
@+
--
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
L'affaire est dans l'sac !
Lazarre est ressucité !
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
L'affaire est dans l'sac !
Lazarre est ressucité !
