Suprimer winsecure

SILFREDO Messages postés 14 Statut Membre -  
 nino -
bonjour
je suis infecté par le virus winsecure que je n'arrive pas a suprimer; pouvez vous m aider?

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs utilisateurs confrontés au cheval de Troie WinSecure cherchent à le supprimer et à restaurer la stabilité de leur ordinateur après des symptômes d'infection récurrents. Des réponses techniques évoquent l'utilisation d'outils comme SmitfraudFix, HijackThis et VundoFix, avec des procédures impliquant le redémarrage en mode sans échec et l'analyse des rapports pour cibler les éléments malveillants. En parallèle, certains suggèrent des méthodes complémentaires et des tests (tests de ports, nettoyage via CCleaner ou désactivation temporaire du pare-feu) et soulignent que WinSecure peut ne pas apparaître comme un virus isolé. D'autres interviennent avec des nuances indiquant que WinSecure pourrait représenter un logiciel s'affichant par des fenêtres intrusives et nécessiter une suppression manuelle ou des outils spécifiques pour les composants Win32.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. booddha
     
    Appliquer exactement les procédures indiquées.
    Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
    Répondre sans attendre à toutes les questions posées
    Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
    dépasse les compétences de celui ou ceux qui vous aident.



    Nettoyage avec CCleaner
    On va commencer par faire un peu le ménage

    • Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
    http://download.piriform.com/ccsetup205.exe
    • Fermer toutes les applications
    • Lancer CCLeaner
    S'il n'est pas en Français cliquer sur Options, Setting, Language
    et sélectionner Français
    • cocher dans le menu Nettoyeur - onglet Windows :
    Internet Explorer: Fichiers Internet Temporaires, Cookies
    • Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
    • Avancé: Vieilles données du Prefetch
    • Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
    • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
    • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
    Firefox/Mozilla: Cache Internet, Cookies
    • Click sur Analyse
    • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
    • Click sur Registre
    • Sélectionner tout
    • Click sur Chercher des erreurs (En bas)

    Une fois le scan terminé sélectionner tout
    • Click sur Réparer les erreurs sélectionnées

    Annoncer ici la fin de l'opération. Ce n'est pas la fin de la procédure.
    0
    1. silfredo
       
      bonjour , je viens de netoyer et de reparer les ereures trouvés
      0
  2. booddha
     
    HijackThis

    • Télécharger HijackThis ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    • Installer HijackThis dans un répertoire dédié NON Temporaire
    (afin de conserver les sauvegardes qu'il fait) et en le renommant Monjack
    • Fermer toutes les applications
    • Lancer hitjackthis
    • Click sur Do a system scan and save a logfile

    Un rapport en fichier text va s'ouvrir.
    Le copier et le coller sur le forum
    0
  3. silfredo
     
    jai essayer un scan avec windos defender rien, les fenetres de windows secure ne cessent de s'afficher sur mon écran ce qui est tres génant, avec vous une autre solution?
    0
  4. silfredo
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:22:19, on 27/02/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Launch Manager\LManager.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\eMule\emule.exe
    C:\Windows\system32\svchost.exe
    C:\Users\Acer\AppData\Local\Temp\25exgmrgml19.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\System32\WinSecure.exe
    C:\Windows\System32\WinSecure.exe
    C:\Windows\System32\WinSecure.exe
    C:\Windows\System32\WinSecure.exe
    C:\Windows\System32\WinSecure.exe
    C:\Windows\System32\WinSecure.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [devenv] C:\Windows\system\smvss.exe /w
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [?????????] ??????????????e
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O13 - Gopher Prefix:
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. booddha
     
    Y a du monde la-dedans

    • Imprime la procédure suivante et execute la à la lettre.
    • Télécharge les deux outils suivants :
    VundoFix.exe ici http://www.atribune.org/ccount/click.php?id=4
    VirtumundoBeGone.exe ici http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Utiliser VundoFix (de Atribune)
    • Mettre le fichier VundoFix.exe sur le Bureau Windows.
    • Fermer tous les programmes car il va y avoir arrêt du PC.
    • double clic sur VundoFix.exe
    (les droits administratifs sont nécéssaires sinon les accès dont à besoin VundoFix.exe lui seront refusés)
    • Click sur le bouton Scan for Vundo
    • Click sur le bouton Remove Vundo lorsque le balayage (scan) est terminé,
    • Click sur Yes sur l'invite de demande de suppression de fichiers s'il y a infection,
    Le Bureau va disparaître un moment lors de la suppression des fichiers
    Une fenêtre annonce que le PC va redémarrer:
    • Click sur OK

    Note:
    Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer.
    Si tel est le cas, l'outil se lancera au prochain redémarrage.
    Il faut simplement suivre les instructions ci-dessus, à partir de : Click sur le bouton Scan for Vundo
    .

    Utiliser VirtumundoBegone (de secured2k)
    • Mettre le fichier VirtumundoBeGone.exe sur le Bureau Windows.
    • Fermer toutes les fenêtres, tous les programmes, pas de connexion ouverte: il va y avoir redémarrage du PC.
    • Double clic sur VirtumundoBeGone.exe
    • Suivre les instructions (Click sur Run si demandé, Click sur Start, puis Click sur Yes).
    Lorsque l'outil a terminé, redémarrer.

    Ne pas s'inquiéter s'il y a un message "Erreur fatale" avec Ecran bleu (BSOD), c'est normal et attendu.
    Redémarrer.


    Refaire un rapport Hitjackthis
    0
  7. silfredo
     
    kan j utilise le lien de telechargement de vundo fix j ai ce message :
    Warning: fopen(clicks.txt) [function.fopen]: failed to open stream: Permission denied in /home/dave/domains/atribune.org/public_html/ccount/click.php on line 70
    Can't write to log file! Please Change the file permissions (CHMOD to 666 on UNIX machines!)
    sans suite; est normal?
    0
  8. booddha
     
    Essaye ce lien (je viens de vérifier) et reprends la procédure

    http://download.softpedia.ro/dl/8289c73afd335ad3cdcba554360f9f02/47c5b220/100033165/software/ANTIVIRUS/VundoFix.exe
    0
    1. SILFREDO Messages postés 14 Statut Membre
       
      Voila, g reussie a le retrouver avec google, jai suivi la procedure pour les deux logiciel qui n ont rien trouvé, peut etre que winsecure ne leur apparait pas comme un virus, en fait c'est peut etre simplement un logiciel qui produit des fenetre a la c... et vu qu il apparait dans win 32 est il possible de le suprimer ( en fait g pas reussi manuellement ) ?
      voici le log:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:19:27, on 27/02/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16609)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
      C:\Program Files\Launch Manager\LManager.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
      C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
      C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
      C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\eMule\emule.exe
      C:\Windows\system32\svchost.exe
      C:\Users\Acer\AppData\Local\Temp\25exgmrgml19.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\System32\WinSecure.exe
      C:\Windows\System32\WinSecure.exe
      C:\Windows\System32\WinSecure.exe
      C:\Windows\System32\WinSecure.exe
      C:\Windows\System32\WinSecure.exe
      C:\Windows\System32\WinSecure.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Program Files\Internet Explorer\iexplore.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
      O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [devenv] C:\Windows\system\smvss.exe /w
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - HKCU\..\Run: [?????????] ??????????????e
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Empowering Technology Launcher.lnk = ?
      O13 - Gopher Prefix:
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
      O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
      O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
      O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
      O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  9. SILFREDO Messages postés 14 Statut Membre
     
    si j arrivai a suprimer winsecure du dossier system32 pensez vous que cela pourait regler le probleme des fenetres?
    0
  10. booddha
     
    On ne supprime pas un virus comme ça. Ce serait trop simple

    Utilisez SmitfraudFix (de S!ri)
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Etape 1 : Recherche

    • Mettre le fichier SmitfraudFix.exe, téléchargé préalablement, sur le Bureau Windows.
    • Double click sur SmitfraudFix.exe pour lancer l'outil.
    • Après l'affichage du menu, taper 1 puis faire Entrée pour rechercher les fichiers responsables de
    l'infection.
    Le rapport se trouve à la racine de la partition système (en général il s'agit de C: )
    dans le fichier rapport.txt
    • Poster le rapport

    Notes:
    1/ Il faut autoriser l'exécution de l'intégralité du script Visual Basic (fichier de type vbs) une
    seule fois en cas d'alerte par votre antivirus (pas d'interruption).
    0
  11. SILFREDO Messages postés 14 Statut Membre
     
    ok !
    0
  12. SILFREDO Messages postés 14 Statut Membre
     
    SmitFraudFix v2.296

    Scan done at 17:05:50,45, 27/02/2008
    Run from C:\Users\Acer\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6000] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Launch Manager\LManager.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    C:\Acer\Empowering Technology\eNet\eNet Service.exe
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\eMule\emule.exe
    C:\Windows\ehome\ehsched.exe
    C:\Windows\system32\svchost.exe
    C:\Users\Acer\AppData\Local\Temp\25exgmrgml19.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\System32\WinSecure.exe
    C:\Windows\System32\WinSecure.exe
    C:\Windows\System32\WinSecure.exe
    C:\Windows\System32\WinSecure.exe
    C:\Windows\System32\WinSecure.exe
    C:\Windows\System32\WinSecure.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\SearchFilterHost.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Acer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Acer\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Acer\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000000

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC
    DNS Server Search Order: 192.168.1.1
    DNS Server Search Order: 0.0.0.0

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{253DE946-738B-4AF3-91FB-E3DDD64BE374}: DhcpNameServer=192.168.1.1 0.0.0.0

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  13. booddha
     
    Etape 2 : Nettoyage:
    Noter ou imprimer cette procédure car en mode sans échec il n'y a pas d'accés à Internet

    • Redémarrer l'ordinateur en mode sans échec (au démarrage de l'ordinateur,
    après le test du matériel par le BIOS, alors que l'écran est noir,
    tapoter sur la touche de fonction F8 (ou F5 dans certains cas))
    • Double click sur SmitfraudFix.exe
    • Sélectionner 2 et presser Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
    • A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer
    le fond d'écran et supprimer les clés de registre de l'infection.
    • Le correctif déterminera si le fichier wininet.dll est infecté.
    • A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
    pour remplacer le fichier corrompu.
    • Un redemarrage sera peut être nécessaire pour terminer la procedure de nettoyage.
    Le rapport se trouve à la racine de la partition système (en général il s'agit de C: )
    dans le fichier rapport.txt Le poster ici

    Notes:
    1/ Il faut autoriser l'exécution de l'intégralité du script Visual Basic (fichier de type vbs) une
    seule fois en cas d'alerte par votre antivirus (pas d'interruption).
    0
  14. SILFREDO Messages postés 14 Statut Membre
     
    excuse moi pour le temps je galerai un peu g du faire plusieur scan en ss echec kan j enregistre le rapport en ss echec sur vista normal le rapport est blanc je v devoir reeteindre refaire et reenregitrer et revenir sur le mode normal... dsl
    0
  15. SILFREDO Messages postés 14 Statut Membre
     
    j lai trouvé
    SmitFraudFix v2.296

    Scan done at 18:16:34,28, 27/02/2008
    Run from C:\Users\Acer\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6000] - Windows_NT
    The filesystem type is NTFS
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    ::1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS
    0
  16. booddha
     
    Combofix

    Installer ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    sur le bureau

    • Double click sur l'icône qui s'est installé sur ton bureau :
    • Appuyer sur la touche 1 puis sur entrée:
    • Laisser Combofix travailler
    • Un rapport va être générer, le copier/coller sur le forum

    Note :
    Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.


    Ce n'est pas la fin du déverminage
    0
  17. SILFREDO Messages postés 14 Statut Membre
     
    ComboFix 08-02-25.3 - Acer 2008-02-27 18:39:36.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1232 [GMT 1:00]
    Endroit: C:\Users\Acer\Desktop\RACC\Downloads\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-27 to 2008-02-27 ))))))))))))))))))))))))))))))))))))
    .

    Pas de nouveau fichier créé dans cet espace de temps

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-27 17:32 --------- d-----w C:\ProgramData\Symantec
    2008-02-27 17:21 --------- d---a-w C:\ProgramData\TEMP
    2008-02-27 16:42 37,888 ----a-w C:\Windows\System32\rar.exe
    2008-02-27 15:11 --------- d--h--w C:\Program Files\CanonBJ
    2008-02-27 15:00 --------- d-----w C:\Program Files\Canon
    2008-02-27 14:21 --------- d-----w C:\Program Files\Trend Micro
    2008-02-27 13:49 715,248 ----a-w C:\Windows\system32\drivers\sptd.sys
    2008-02-27 12:56 --------- d-----w C:\Program Files\CCleaner
    2008-02-25 20:45 --------- d-----w C:\ProgramData\eMule
    2008-02-25 20:43 --------- d-----w C:\Users\Acer\AppData\Roaming\eMule
    2008-02-25 20:43 --------- d-----w C:\Program Files\eMule
    2008-02-25 16:58 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-02-25 15:16 --------- d-----w C:\ProgramData\Logishrd
    2008-02-25 15:04 --------- d-----w C:\ProgramData\Logitech
    2008-02-25 15:04 --------- d-----w C:\Program Files\Logitech
    2008-02-25 15:04 --------- d-----w C:\Program Files\Common Files\logishrd
    2008-02-25 13:24 --------- d-----w C:\Program Files\WinAVI Video Capture
    2008-02-25 11:32 --------- d-----w C:\Program Files\Launch Manager
    2008-02-25 10:43 --------- d-----w C:\Program Files\Windows Live
    2008-02-25 10:39 --------- d-----w C:\ProgramData\WLInstaller
    2008-02-25 09:42 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
    2008-02-25 09:39 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
    2008-02-24 15:19 --------- d-----w C:\Users\Acer\AppData\Roaming\CyberLink
    2008-02-24 15:19 --------- d-----w C:\ProgramData\CyberLink
    2008-02-24 14:58 --------- d-----w C:\Program Files\Norton Internet Security
    2008-02-24 14:13 --------- d-----w C:\Users\Acer\AppData\Roaming\Winamp
    2008-02-24 13:09 --------- d-----w C:\Program Files\Winamp
    2008-02-24 12:05 --------- d-----w C:\Program Files\ACE Mega CoDecS Pack
    2008-02-24 11:44 --------- d-----w C:\Program Files\BitTorrent++
    2008-02-24 11:38 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
    2008-02-24 11:38 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS
    2008-02-24 11:38 10,740 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
    2008-02-24 11:38 --------- d-----w C:\Users\Acer\AppData\Roaming\Media Player Classic
    2008-02-24 11:38 --------- d-----w C:\Program Files\Symantec
    2008-02-24 11:37 --------- d-----w C:\Program Files\Common Files\Symantec Shared
    2008-02-24 02:14 174 --sha-w C:\Program Files\desktop.ini
    2008-02-24 02:02 --------- d-----w C:\Program Files\MSXML 4.0
    2008-02-24 02:01 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
    2008-02-23 20:34 --------- d-----w C:\Program Files\Windows Sidebar
    2008-02-23 20:34 --------- d-----w C:\Program Files\Windows Mail
    2008-02-23 20:34 --------- d-----w C:\Program Files\Windows Defender
    2008-02-23 20:34 --------- d-----w C:\Program Files\Windows Calendar
    2008-02-23 19:41 87,040 ----a-w C:\Windows\System32\msoert2.dll
    2008-02-23 19:41 39,424 ----a-w C:\Windows\System32\ACCTRES.dll
    2008-02-23 19:41 205,824 ----a-w C:\Windows\System32\msoeacct.dll
    2008-02-23 19:39 49,664 ----a-w C:\Windows\System32\csrsrv.dll
    2008-02-23 19:39 376,320 ----a-w C:\Windows\System32\winsrv.dll
    2008-02-23 19:35 414,208 ----a-w C:\Windows\System32\msscp.dll
    2008-02-23 19:33 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
    2008-02-23 19:33 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
    2008-02-23 19:33 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
    2008-02-23 19:33 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
    2008-02-23 19:33 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
    2008-02-23 19:33 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
    2008-02-23 19:33 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
    2008-02-23 19:33 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
    2008-02-23 19:33 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
    2008-02-23 19:32 8,704 ----a-w C:\Windows\System32\hcrstco.dll
    2008-02-23 19:32 8,704 ----a-w C:\Windows\System32\hccoin.dll
    2008-02-23 19:32 73,216 ----a-w C:\Windows\system32\drivers\usbccgp.sys
    2008-02-23 19:32 5,888 ----a-w C:\Windows\system32\drivers\usbd.sys
    2008-02-23 19:32 38,400 ----a-w C:\Windows\system32\drivers\usbehci.sys
    2008-02-23 19:32 224,768 ----a-w C:\Windows\system32\drivers\usbport.sys
    2008-02-23 19:32 192,000 ----a-w C:\Windows\system32\drivers\usbhub.sys
    2008-02-23 19:32 19,456 ----a-w C:\Windows\system32\drivers\usbohci.sys
    2008-02-23 19:32 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
    2008-02-23 19:31 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
    2008-02-23 19:31 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
    2008-02-23 19:31 39,936 ----a-w C:\Windows\System32\slcinst.dll
    2008-02-23 19:31 351,232 ----a-w C:\Windows\System32\SLUI.exe
    2008-02-23 19:31 33,280 ----a-w C:\Windows\System32\slwmi.dll
    2008-02-23 19:31 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
    2008-02-23 19:31 223,232 ----a-w C:\Windows\System32\SLC.dll
    2008-02-23 19:31 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
    2008-02-23 19:31 186,368 ----a-w C:\Windows\System32\SLLUA.exe
    2008-02-23 19:31 1,327,104 ----a-w C:\Windows\System32\quartz.dll
    2008-02-23 19:30 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-02-23 19:30 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    2008-02-23 19:30 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
    2008-02-23 19:30 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
    2008-02-23 19:30 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-02-23 19:30 1,686,528 ----a-w C:\Windows\System32\gameux.dll
    2008-02-23 19:30 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
    2008-02-23 19:29 84,480 ----a-w C:\Windows\System32\INETRES.dll
    2008-02-23 19:29 737,792 ----a-w C:\Windows\System32\inetcomm.dll
    2008-02-23 19:29 11,776 ----a-w C:\Windows\System32\sbunattend.exe
    2008-02-23 19:25 824,832 ----a-w C:\Windows\System32\wininet.dll
    2008-02-23 19:25 56,320 ----a-w C:\Windows\System32\iesetup.dll
    2008-02-23 19:25 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-02-23 19:25 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
    2008-02-23 17:47 --------- d-----w C:\Users\Acer\AppData\Roaming\Sonic Foundry
    2008-02-23 17:46 --------- d-----w C:\Program Files\Sonic Foundry
    2008-02-23 17:45 --------- d-----w C:\Program Files\Sonic Foundry Setup
    2008-02-23 17:40 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-02-23 14:27 --------- d-----w C:\Program Files\SuperCopier2
    2008-02-23 13:46 --------- d-----w C:\ProgramData\Yahoo! Companion
    2008-02-23 13:43 104,448 ----a-w C:\Windows\System32\DWWIN.EXE
    2008-02-23 13:42 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
    2008-02-23 13:42 82,432 ----a-w C:\Windows\system32\drivers\sdbus.sys
    2008-02-23 13:42 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-23 20:29 1232896]
    "WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 13:34 2159104 C:\Windows\System32\oobefldr.dll]
    "????r"="" []
    "?????????"="??????????????e" []
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57 5308416]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-02-23 20:36 1006264]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 17:12 90112]
    "RtHDVCpl"="RtHDVCpl.exe" [2006-11-20 07:13 4018176 C:\Windows\RtHDVCpl.exe]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 04:00 815104]
    "Acer Tour"="" []
    "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-11-21 05:33 107112]
    "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2006-11-21 05:30 22696]
    "WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 21:48 57344]
    "SetPanel"="" []
    "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-11-15 07:02 614400]
    "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-11-17 08:26 453120]
    "eRecoveryService"="" []
    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 16:06 2027792]
    "LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 16:02 563984]
    "devenv"="C:\Windows\system\smvss.exe" [2008-02-26 22:18 34816]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-02-23 18:41:00 110592]
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
    Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-05 22:36:42 528384]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
    "Windows Security Tool"= WinSecure.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{8EBFFF4D-3E7E-4664-B625-AF732DCAFA64}"= UDP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
    "{8A8B13C7-3F61-4116-A5E1-BF55907A7D2D}"= TCP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
    "{F534CA9A-BEEE-4F5E-ACFD-495F5512339C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
    "{D723A8ED-5945-4832-9E54-097D13B0DEAB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [2006-11-10 15:10]
    R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [2006-11-10 15:21]
    R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [2006-11-08 16:11]
    R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080226.002\IDSvix86.sys [2008-02-14 02:51]
    R2 eNet Service;eNet Service;C:\Acer\Empowering Technology\eNet\eNet Service.exe [2006-11-20 21:43]
    R2 eSettingsService;eSettings Service;C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2006-11-13 00:13]
    R2 MobilityService;MobilityService;C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 12:57]
    R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-11-21 05:34]
    R2 WMIService;ePower Service;C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2006-12-01 10:34]
    R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-04 10:39]
    R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2006-11-10 07:38]
    R3 Cam5607;Acer OrbiCam;C:\Windows\system32\Drivers\BisonC07.sys [2006-11-25 02:17]
    R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-25 03:46]
    R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2006-11-21 05:34]

    *Newly Created Service* - COMHOST
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-02-24 02:14:07 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Acer.job"
    - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-27 18:41:56
    Windows 6.0.6000 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-27 18:43:00
    .
    2008-02-27 13:05:59 --- E O F ---
    0
  • 1
  • 2
  • 3