Trojan - Aide rapport hijackthis - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,
    je te conseille pour ton prochain antivirus d'eviter norton et de preferer bit defender ou g data ou kaspersky

    a plus
    0
  2. lililapy
     
    le rapport de virustal issu de l'autre fichier:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.2.29.1 2008.02.29 -
    AntiVir 7.6.0.73 2008.02.29 -
    Authentium 4.93.8 2008.03.01 -
    Avast 4.7.1098.0 2008.03.01 -
    AVG 7.5.0.516 2008.03.01 -
    BitDefender 7.2 2008.03.01 -
    CAT-QuickHeal 9.50 2008.03.01 (Suspicious) - DNAScan
    ClamAV 0.92.1 2008.03.01 -
    DrWeb 4.44.0.09170 2008.03.01 -
    eSafe 7.0.15.0 2008.02.28 -
    eTrust-Vet 31.3.5574 2008.02.29 -
    Ewido 4.0 2008.03.01 -
    FileAdvisor 1 2008.03.01 -
    Fortinet 3.14.0.0 2008.03.01 -
    F-Prot 4.4.2.54 2008.03.01 W32/Heuristic-USU!Eldorado
    F-Secure 6.70.13260.0 2008.03.01 -
    Ikarus T3.1.1.20 2008.03.01 -
    Kaspersky 7.0.0.125 2008.03.01 -
    McAfee 5242 2008.02.29 -
    Microsoft 1.3301 2008.03.01 -
    NOD32v2 2913 2008.03.01 -
    Norman 5.80.02 2008.02.29 -
    Panda 9.0.0.4 2008.03.01 -
    Prevx1 V2 2008.03.01 Heuristic: Suspicious Self Modifying EXE
    Rising 20.33.52.00 2008.03.01 -
    Sophos 4.27.0 2008.03.01 -
    Sunbelt 3.0.906.0 2008.02.28 -
    Symantec 10 2008.03.01 -
    TheHacker 6.2.9.230 2008.03.01 -
    VBA32 3.12.6.2 2008.02.27 -
    VirusBuster 4.3.26:9 2008.02.29 -
    Webwasher-Gateway 6.6.2 2008.03.01 Virus.Win32.FileInfector.gen (suspicious)
    Information additionnelle
    File size: 353792 bytes
    MD5: 7bff1aa3e819b87f12fee71e41e572a7
    SHA1: 046f8a17e84ebb8600bcb02a34ef6ee1a5028f65
    PEiD: -
    packers: PE_Patch
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=C26AEFC100107866666E054B9E750900E1887F0C
    0
  3. lililapy
     
    Donc pour toi, je n'ai plus de virus, je peux desormais utiliser mon ordinateur sans soucis?
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok mets les dans ot movit pour les virer

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\odmryxycu.exe
    C:\WINDOWS\system32\wskswk.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ________________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
    puis redemarre ton ordi
    puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    ___________

    pour verifeir : si rien n'est trouvé c'est bon pour toi!!
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lililapy
     
    excuse moi, dans quel cadre je le mets, a gauche, il y en a 2: past standar ou past custom?
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    past standar
    0
  8. lililapy
     
    voila le rapport de otmit:

    C:\WINDOWS\system32\odmryxycu.exe moved successfully.
    C:\WINDOWS\system32\wskswk.exe moved successfully.

    OTMoveIt2 v1.0.20 log created on 03012008_231817
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    parfait

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
    puis redemarre ton ordi
    puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    ___________

    pour verifeir : si rien n'est trouvé c'est bon pour toi!!
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm
    0
  10. lililapy
     
    voila le rapport fait par bitdefender

    Temps

    00:22:16

    Fichiers

    69625

    Directoires

    8960

    Secteurs de boot

    3

    Archives

    1015

    Paquets programmes

    6976

    Résultats

    Virus identifiés

    1

    Fichiers infectés

    3

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    3

    Info sur les moteurs

    Définition virus

    901143

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS o)=>lzma_solid_nsis0010

    Détecté avec: Adware.SpywareSecure.C

    C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS o)=>lzma_solid_nsis0010

    Echec de la désinfection

    C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS o)=>lzma_solid_nsis0010

    Supprimé

    C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS o)

    Echec de la mise à jour

    C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0010

    Détecté avec: Adware.SpywareSecure.C

    C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0010

    Echec de la désinfection

    C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0010

    Supprimé

    C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe=>(NSIS o)

    Echec de la mise à jour

    C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010

    Détecté avec: Adware.SpywareSecure.C

    C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010

    Echec de la désinfection

    C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010

    Supprimé

    C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)

    Echec de la mise à jour
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tu as sur ton bureau un fichier spyware secure vire le!

    _______________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe
    C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe
    C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe
    C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe
    C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    __________________

    vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit

    _________________

    refais bit defender
    0
  12. lililapy
     
    apport otmoveit:

    File/Folder C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup(2).exe not found.
    File/Folder C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe not found.
    File/Folder C:\Documents and Settings\SYLVAIN\Bureau\SpywareSecure_trial_setup.exe not found.
    C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe moved successfully.
    File/Folder C:\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe not found.
    File/Folder not found.
    File/Folder not found.

    OTMoveIt2 v1.0.20 log created on 03022008_004904
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok il ont eté viré

    verifie bit defender

    s i rien

    c'est bon
    0
  14. lililapy
     
    voila le rapport bitdefender:

    emps

    00:21:43

    Fichiers

    69971

    Directoires

    8978

    Secteurs de boot

    3

    Archives

    1015

    Paquets programmes

    7072

    Résultats

    Virus identifiés

    1

    Fichiers infectés

    3

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    3

    Info sur les moteurs

    Définition virus

    901144

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000011.exe=>(NSIS o)=>lzma_solid_nsis0010

    Détecté avec: Adware.SpywareSecure.C

    C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000011.exe=>(NSIS o)=>lzma_solid_nsis0010

    Echec de la désinfection

    C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000011.exe=>(NSIS o)=>lzma_solid_nsis0010

    Supprimé

    C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000011.exe=>(NSIS o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000012.exe=>(NSIS o)=>lzma_solid_nsis0010

    Détecté avec: Adware.SpywareSecure.C

    C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000012.exe=>(NSIS o)=>lzma_solid_nsis0010

    Echec de la désinfection

    C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000012.exe=>(NSIS o)=>lzma_solid_nsis0010

    Supprimé

    C:\System Volume Information\_restore{F08051CB-F8FE-46DE-885B-72C79DEC2857}\RP1\A0000012.exe=>(NSIS o)

    Echec de la mise à jour

    C:\_OTMoveIt\MovedFiles\03022008_004904\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010

    Détecté avec: Adware.SpywareSecure.C

    C:\_OTMoveIt\MovedFiles\03022008_004904\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010

    Echec de la désinfection

    C:\_OTMoveIt\MovedFiles\03022008_004904\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)=>lzma_solid_nsis0010

    Supprimé

    C:\_OTMoveIt\MovedFiles\03022008_004904\RECYCLER\S-1-5-21-1801674531-1972579041-725345543-1004\Dc1.exe=>(NSIS o)

    Echec de la mise à jour
    0
  15. lililapy
     
    Bonjour!
    Je pense que je n'ai plus de virus désormais...
    Est ce que je peux effacer les rapports que j'ai gardé sur mon bureau?
    Je te remercie de ton aide et de ta patience.
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour conclure!

    vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit

    ___________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
    puis redemarre ton ordi
    puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    ___________

    bonne continuation
    0
  17. ripgirls
     
    Bonjour,
    Malgré une protection que je pensais suffisante, je suis terriblement infecte et envahi par ces parasites que Avast detecte mais ne peut éliminer... Système 32!
    J'ai absolument besoin de mon pc pour travailler.
    Voici un rapport hijackthis.
    Aidez moi SVP.
    0
  18. ripgirls
     
    j'envoi le rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 07:55:39, on 08/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    D:\MES DOCS\PROGRAMMES\AVAST 2008\aswUpdSv.exe
    D:\MES DOCS\PROGRAMMES\AVAST 2008\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\WINDOWS\vVX3000.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\rundll32.exe
    D:\MESDOC~1\PROGRA~1\AVAST2~1\ashDisp.exe
    C:\windows\system32\klwdw64k.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    D:\MES DOCS\PROGRAMMES\AVAST 2008\ashMaiSv.exe
    D:\MES DOCS\PROGRAMMES\AVAST 2008\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\TEAMGE~1\LOCALS~1\Temp\Rar$EX76.859\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SB6.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [avast!] D:\MESDOC~1\PROGRA~1\AVAST2~1\ashDisp.exe
    O4 - HKLM\..\Run: [{53-33-38-8C-DW}] C:\windows\system32\klwdw64k.exe DWoli5
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\klwdw64k.exe
    O4 - Startup: Registration .LNK = ?
    O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\MES DOCS\PROGRAMMES\AVAST 2008\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\MES DOCS\PROGRAMMES\AVAST 2008\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\MES DOCS\PROGRAMMES\AVAST 2008\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\MES DOCS\PROGRAMMES\AVAST 2008\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\windows\system32\klwdw64k.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _______________________

    mettre a jour internet explorer
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    ______________________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport ( tu le gardera en gratuit en complement de avast pour te proteger des espions)

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    _______________________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    _______________________

    recoller un hijackhtis comme ceci:

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    0
Précédent
  • 1
  • 2
  • 3