Ordinateur infecté
Fermé
jujue06
Messages postés
13
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
14 avril 2008
-
1 avril 2008 à 17:38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 1 avril 2008 à 22:13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 1 avril 2008 à 22:13
A voir également:
- Ordinateur infecté
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Pad ordinateur - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
23 réponses
Ajbol
Messages postés
3015
Date d'inscription
jeudi 16 novembre 2006
Statut
Membre
Dernière intervention
23 janvier 2012
403
1 avril 2008 à 17:43
1 avril 2008 à 17:43
Bonjour,
1 : Désinstalle ton antivirus actuel
2 : Télécharge Antivir, mets à jour et scanne ton système.
3 : Télécharge Adaware, Spybot et Ccleaner
4 : Mets chacun de ces logiciels à jour et fais les tourner
5 : Reviens nous donner des nouvelles.
Pourquoi Antivir et pas Avast : http://forum.malekal.com/ftopic3528.php
1 : Désinstalle ton antivirus actuel
2 : Télécharge Antivir, mets à jour et scanne ton système.
3 : Télécharge Adaware, Spybot et Ccleaner
4 : Mets chacun de ces logiciels à jour et fais les tourner
5 : Reviens nous donner des nouvelles.
Pourquoi Antivir et pas Avast : http://forum.malekal.com/ftopic3528.php
Ajbol
Messages postés
3015
Date d'inscription
jeudi 16 novembre 2006
Statut
Membre
Dernière intervention
23 janvier 2012
403
1 avril 2008 à 17:44
1 avril 2008 à 17:44
Bonjour,
1 : Désinstalle ton antivirus actuel
2 : Télécharge Antivir, mets à jour et scanne ton système.
3 : Télécharge Adaware, Spybot et Ccleaner
4 : Mets chacun de ces logiciels à jour et fais les tourner
5 : Reviens nous donner des nouvelles.
Pourquoi Antivir et pas Avast : http://forum.malekal.com/ftopic3528.php
1 : Désinstalle ton antivirus actuel
2 : Télécharge Antivir, mets à jour et scanne ton système.
3 : Télécharge Adaware, Spybot et Ccleaner
4 : Mets chacun de ces logiciels à jour et fais les tourner
5 : Reviens nous donner des nouvelles.
Pourquoi Antivir et pas Avast : http://forum.malekal.com/ftopic3528.php
Laurent2709
Messages postés
912
Date d'inscription
mercredi 28 mars 2007
Statut
Contributeur
Dernière intervention
18 juin 2010
100
1 avril 2008 à 17:45
1 avril 2008 à 17:45
Salut, télécharge MalwareByte's Anti-malware, installe-le et met-le à jour et fait un scan complet ok?
Ajbol
Messages postés
3015
Date d'inscription
jeudi 16 novembre 2006
Statut
Membre
Dernière intervention
23 janvier 2012
403
1 avril 2008 à 17:47
1 avril 2008 à 17:47
Bonjour,
1 : Désinstalle ton antivirus actuel
2 : Télécharge Antivir, mets à jour et scanne ton système.
3 : Télécharge Adaware, Spybot et Ccleaner
4 : Mets chacun de ces logiciels à jour et fais les tourner
5 : Reviens nous donner des nouvelles.
Pourquoi Antivir et pas Avast : http://forum.malekal.com/ftopic3528.php
1 : Désinstalle ton antivirus actuel
2 : Télécharge Antivir, mets à jour et scanne ton système.
3 : Télécharge Adaware, Spybot et Ccleaner
4 : Mets chacun de ces logiciels à jour et fais les tourner
5 : Reviens nous donner des nouvelles.
Pourquoi Antivir et pas Avast : http://forum.malekal.com/ftopic3528.php
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ajbol
Messages postés
3015
Date d'inscription
jeudi 16 novembre 2006
Statut
Membre
Dernière intervention
23 janvier 2012
403
1 avril 2008 à 17:53
1 avril 2008 à 17:53
Bonjour,
1 : Désinstalle ton antivirus actuel
2 : Télécharge Antivir, mets à jour et scanne ton système.
3 : Télécharge Adaware, Spybot et Ccleaner
4 : Mets chacun de ces logiciels à jour et fais les tourner
5 : Reviens nous donner des nouvelles.
Pourquoi Antivir et pas Avast : http://forum.malekal.com/ftopic3528.php
1 : Désinstalle ton antivirus actuel
2 : Télécharge Antivir, mets à jour et scanne ton système.
3 : Télécharge Adaware, Spybot et Ccleaner
4 : Mets chacun de ces logiciels à jour et fais les tourner
5 : Reviens nous donner des nouvelles.
Pourquoi Antivir et pas Avast : http://forum.malekal.com/ftopic3528.php
Toufou13190
Messages postés
10690
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
21 septembre 2015
806
1 avril 2008 à 17:54
1 avril 2008 à 17:54
Salut,
les fenetres de pub qui s'ouvrent en te proposant un scan éclair et logiciel antivirus payant sont des Malwares que l'on peut éradiquer avec un anti root kit il en existe de nombreux et gratuits une fois le nettoyage fait installe un antispyware en tache de fond comme Spybot et Windows defender de microsoft (gratuits) et pour ne plus ouvrir la porte aux malwares installe Shoot the messenger
Bon nettoyage et a tout à l'heure!
les fenetres de pub qui s'ouvrent en te proposant un scan éclair et logiciel antivirus payant sont des Malwares que l'on peut éradiquer avec un anti root kit il en existe de nombreux et gratuits une fois le nettoyage fait installe un antispyware en tache de fond comme Spybot et Windows defender de microsoft (gratuits) et pour ne plus ouvrir la porte aux malwares installe Shoot the messenger
Bon nettoyage et a tout à l'heure!
Toufou13190
Messages postés
10690
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
21 septembre 2015
806
1 avril 2008 à 18:02
1 avril 2008 à 18:02
Salut,
les messages de pub avec scan éclair et anti virus payant sont des malwares.
On peut les éradiquer avec un anti root kit il y en a de nombreux et gratuits
Ensuite pour fermer la porte il faut installer Shoot the messenger
Aprés avoir bien nétoyé installe des antispyware comme Spybot et Windows defender (gratuits)
Dans ton log il y a un programme Lmanager.exe dans un repertoire Launch si tu ne sais pas ce que c'est ou a quoi sa sert efface le , ou au moins renome .exe en .toto pour le bloquer il suffiras de le renomer .exe pour qu'il refonctionne
A+
les messages de pub avec scan éclair et anti virus payant sont des malwares.
On peut les éradiquer avec un anti root kit il y en a de nombreux et gratuits
Ensuite pour fermer la porte il faut installer Shoot the messenger
Aprés avoir bien nétoyé installe des antispyware comme Spybot et Windows defender (gratuits)
Dans ton log il y a un programme Lmanager.exe dans un repertoire Launch si tu ne sais pas ce que c'est ou a quoi sa sert efface le , ou au moins renome .exe en .toto pour le bloquer il suffiras de le renomer .exe pour qu'il refonctionne
A+
Utilisateur anonyme
1 avril 2008 à 18:11
1 avril 2008 à 18:11
deja met a jour ton internet explorer...ensuite installe spybot ou commence par ça d'ailleurs!ensuite tu fais un p'tit scan et t'elimine les bebettes!
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
78
1 avril 2008 à 18:16
1 avril 2008 à 18:16
salut fais ca et post le rapport stp
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
tuto
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
tuto
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Il faut essayer un SPYWARE performant comme spyware doctor qui est recommandé,et fait une analyse complète de votre ordinateur.
diocool
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
12
1 avril 2008 à 18:52
1 avril 2008 à 18:52
Infections repérées: infections Combo
C:\WINDOWS\mrofinu1423.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
ComboFix de sUBs nettoie l'infection et supprime le rootkit.
Télécharges ComboFix en cliquant ici:http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel ComboFix---> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A+
C:\WINDOWS\mrofinu1423.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
ComboFix de sUBs nettoie l'infection et supprime le rootkit.
Télécharges ComboFix en cliquant ici:http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel ComboFix---> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A+
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 avril 2008 à 18:52
1 avril 2008 à 18:52
slt
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
_____________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_______________
recolle un nouveau hijakchits
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
_____________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_______________
recolle un nouveau hijakchits
ras_zion
Messages postés
57
Date d'inscription
samedi 14 juillet 2007
Statut
Membre
Dernière intervention
20 juin 2008
1
1 avril 2008 à 19:08
1 avril 2008 à 19:08
salut jujue,
Je ne saurai pas analyser ton scan, désolé... Par contre je peux te recommander "spybot search & destroy."
cet utilitaire anti-spyware est particulièrement efficace.
Une fois que tu l'auras fais tourné et que tu auras nettoyé ta machine, je t'invite à le désinstaller.
En effet, il est tellement efficace qu'il "verrouille" la base de registre, si bien qu'il empêche la "réparation" de windows via le cd système. Donc on s'en sert et on désinstalle.
J'espère que ça t'aidera
Je ne saurai pas analyser ton scan, désolé... Par contre je peux te recommander "spybot search & destroy."
cet utilitaire anti-spyware est particulièrement efficace.
Une fois que tu l'auras fais tourné et que tu auras nettoyé ta machine, je t'invite à le désinstaller.
En effet, il est tellement efficace qu'il "verrouille" la base de registre, si bien qu'il empêche la "réparation" de windows via le cd système. Donc on s'en sert et on désinstalle.
J'espère que ça t'aidera
alitpsa
Messages postés
289
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
14 décembre 2012
51
1 avril 2008 à 19:13
1 avril 2008 à 19:13
Bonjour,
voila j'ai acheter vista ultimate et je l'est installer sur mon pc et il se trouve que c'est de la merde!!!. alors je repart au magasin pour me faire rembourser et la il se trouve que c impossible vue que "il y a une petite rayure sur le dvd "
donc je voudrais faire profiter des personne qui veule la clé vista ultimate édition finale avec le sp1
ps: si ça vous intéresse contactez moi en MP
voila j'ai acheter vista ultimate et je l'est installer sur mon pc et il se trouve que c'est de la merde!!!. alors je repart au magasin pour me faire rembourser et la il se trouve que c impossible vue que "il y a une petite rayure sur le dvd "
donc je voudrais faire profiter des personne qui veule la clé vista ultimate édition finale avec le sp1
ps: si ça vous intéresse contactez moi en MP
cach103
Messages postés
5644
Date d'inscription
dimanche 21 octobre 2007
Statut
Contributeur
Dernière intervention
6 avril 2011
1 317
1 avril 2008 à 19:14
1 avril 2008 à 19:14
--
----------------------------------------------------------------------------------------------
Si on ne dit pas ce qu’on pense au moment où on le pense,
on ne pensera plus ce qu’on dit au moment où on le dira.
----------------------------------------------------------------------------------------------
Si on ne dit pas ce qu’on pense au moment où on le pense,
on ne pensera plus ce qu’on dit au moment où on le dira.
Bonjour,
Bid defender vient de détecter sur mon ordi le virus nommé "virtool.1992" il ne veut ni le supprimer ni le déplacer, que puis je faire pour m'en débérasser????
Merci pour votre aide.
Bid defender vient de détecter sur mon ordi le virus nommé "virtool.1992" il ne veut ni le supprimer ni le déplacer, que puis je faire pour m'en débérasser????
Merci pour votre aide.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 avril 2008 à 20:38
1 avril 2008 à 20:38
cré ton propre message sans t'incruster et colle un rapport bitdefender pour voir les infections et on t'aidera
jujue06
Messages postés
13
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
14 avril 2008
1 avril 2008 à 20:41
1 avril 2008 à 20:41
salut
j'ai installé ComboFix et le rapport est ComboFix 08-04-01.2 - lux 2008-04-01 20:29:37.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.317 [GMT 2:00]
Endroit: C:\Documents and Settings\lux\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\lux\Local Settings\Application Data\zbdmarafb.dat
C:\Documents and Settings\lux\Local Settings\Application Data\zbdmarafb.exe
C:\Documents and Settings\lux\Local Settings\Application Data\zbdmarafb_nav.dat
C:\Documents and Settings\lux\Local Settings\Application Data\zbdmarafb_navps.dat
C:\Documents and Settings\lux\Local Settings\Temporary Internet Files\CPV.stt
C:\Program Files\Temporary
C:\WINDOWS\mrofinu1423.exe
C:\WINDOWS\system32\nvs2.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-01 to 2008-04-01 ))))))))))))))))))))))))))))))))))))
.
2008-04-01 17:51 . 2008-04-01 17:51 <REP> d--hs---- C:\FOUND.000
2008-03-31 23:39 . 2008-03-31 23:39 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-27 16:44 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-27 16:44 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-27 16:44 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-26 20:43 . 2008-03-26 20:43 <REP> d-------- C:\Program Files\CPV
2008-03-26 20:17 . 2008-03-26 20:17 <REP> d-------- C:\Program Files\Windows Live
2008-03-26 20:17 . 2008-03-26 20:17 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-26 20:16 . 2008-03-26 20:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-25 23:21 . 2008-03-25 23:21 0 --a------ C:\WINDOWS\system32\real.MSNFix
2008-03-25 20:28 . 2008-03-25 20:28 64,156 --a------ C:\WINDOWS\system32\^^^^^.exe
2008-03-25 18:40 . 2008-04-01 17:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-25 18:40 . 2008-03-25 18:40 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-25 17:51 . 2008-03-25 17:51 <REP> d-------- C:\Program Files\iTunes
2008-03-25 17:51 . 2008-03-25 17:51 <REP> d-------- C:\Program Files\iPod
2008-03-25 17:51 . 2008-03-25 17:51 <REP> d-------- C:\Documents and Settings\lux\Application Data\Apple Computer
2008-03-25 17:50 . 2008-03-25 17:50 <REP> d-------- C:\Program Files\QuickTime
2008-03-25 17:50 . 2008-03-25 17:51 <REP> d-------- C:\Program Files\Bonjour
2008-03-25 17:50 . 2008-03-25 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-25 17:49 . 2008-03-25 17:49 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-03-25 17:49 . 2008-03-25 17:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-03-19 22:26 . 2008-03-19 22:26 <REP> d-------- C:\Program Files\Lavasoft
2008-03-19 22:26 . 2008-03-19 22:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-19 22:25 . 2008-03-19 22:25 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-19 21:41 . 2008-03-19 21:41 <REP> d-------- C:\adaware
2008-03-10 22:27 . 2008-03-10 22:27 <REP> d-------- C:\Program Files\Sunbelt Software
2008-03-05 20:51 . 2008-03-05 20:51 <REP> d-------- C:\WINDOWS\Sun
2008-03-05 20:50 . 2008-03-05 20:50 <REP> d-------- C:\Program Files\Java
2008-03-05 20:50 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-05 20:48 . 2008-03-05 20:48 <REP> d-------- C:\Program Files\Fichiers communs\Java
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-25 18:28 64,156 ----a-w C:\WINDOWS\system32\^^^^^.exe
2008-02-05 14:32 --------- d-----w C:\Program Files\Veoh Networks
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}]
2008-03-26 20:43 51200 --a------ C:\Program Files\CPV\CPV7.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 05:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-16 19:00 68856]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 12:55 3497984]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 17:09 32768]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58 7581696]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-20 05:58 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 02:56 16261632 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 05:51 53248]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 05:02 786521]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2006-05-15 11:15 45056]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 05:00 455168]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-08-08 14:15 634880]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-07-18 11:37 438272]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 22:12 579584]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-06-07 20:18 208896]
"eLockMonitor"="C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe" [2006-03-31 10:14 16384]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-08-09 17:42 342016]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40 413696]
"BisonBar"="C:\WINDOWS\BUtilityBar\BisonBar.exe" [2006-09-08 11:49 245760]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38 866816]
"OfficeScanNT Monitor"="C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" [2005-11-18 01:44 335872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"Flash Media"="C:\WINDOWS\system32\^^^^^.exe" [2008-03-25 20:28 64156]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 05:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-01-17 17:40:59 45056]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-11-16 18:59:58 126136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\^^^^^.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [2006-06-08 17:54]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys [2006-06-06 18:36]
R2 LockServ;LockServ;C:\Acer\Empowering Technology\eLock\LockServ.exe [2006-06-28 17:01]
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-07 05:49]
R3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-08-09 17:41]
R3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-08-09 17:40]
S3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
S3 ldiskl;ldiskl;C:\DOCUME~1\lux\LOCALS~1\Temp\ldiskl.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93b347e6-d24e-11db-8cd0-0016d34d83ce}]
\Shell\AutoRun\command - 1.exe
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-01 20:34:22
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cachés ...
? [1984]
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-01 20:35:04
ComboFix-quarantined-files.txt 2008-04-01 18:35:02
Pre-Run: 5,441,650,688 octets libres
Post-Run: 5,544,411,136 octets libres
.
2008-03-31 21:39:55 --- E O F ---
Et je dois faire quoi maintenant?
En plus office scan arrete pas de m'envoyer des message pour me dire que j'ai plus de 80 virus qui sont des trojan et il me dit qu'il ne peut ni les mettre en quarantaine ni les supprimer.
j'ai installé ComboFix et le rapport est ComboFix 08-04-01.2 - lux 2008-04-01 20:29:37.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.317 [GMT 2:00]
Endroit: C:\Documents and Settings\lux\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\lux\Local Settings\Application Data\zbdmarafb.dat
C:\Documents and Settings\lux\Local Settings\Application Data\zbdmarafb.exe
C:\Documents and Settings\lux\Local Settings\Application Data\zbdmarafb_nav.dat
C:\Documents and Settings\lux\Local Settings\Application Data\zbdmarafb_navps.dat
C:\Documents and Settings\lux\Local Settings\Temporary Internet Files\CPV.stt
C:\Program Files\Temporary
C:\WINDOWS\mrofinu1423.exe
C:\WINDOWS\system32\nvs2.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-01 to 2008-04-01 ))))))))))))))))))))))))))))))))))))
.
2008-04-01 17:51 . 2008-04-01 17:51 <REP> d--hs---- C:\FOUND.000
2008-03-31 23:39 . 2008-03-31 23:39 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-27 16:44 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-27 16:44 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-27 16:44 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-26 20:43 . 2008-03-26 20:43 <REP> d-------- C:\Program Files\CPV
2008-03-26 20:17 . 2008-03-26 20:17 <REP> d-------- C:\Program Files\Windows Live
2008-03-26 20:17 . 2008-03-26 20:17 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-26 20:16 . 2008-03-26 20:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-25 23:21 . 2008-03-25 23:21 0 --a------ C:\WINDOWS\system32\real.MSNFix
2008-03-25 20:28 . 2008-03-25 20:28 64,156 --a------ C:\WINDOWS\system32\^^^^^.exe
2008-03-25 18:40 . 2008-04-01 17:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-25 18:40 . 2008-03-25 18:40 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-25 17:51 . 2008-03-25 17:51 <REP> d-------- C:\Program Files\iTunes
2008-03-25 17:51 . 2008-03-25 17:51 <REP> d-------- C:\Program Files\iPod
2008-03-25 17:51 . 2008-03-25 17:51 <REP> d-------- C:\Documents and Settings\lux\Application Data\Apple Computer
2008-03-25 17:50 . 2008-03-25 17:50 <REP> d-------- C:\Program Files\QuickTime
2008-03-25 17:50 . 2008-03-25 17:51 <REP> d-------- C:\Program Files\Bonjour
2008-03-25 17:50 . 2008-03-25 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-25 17:49 . 2008-03-25 17:49 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-03-25 17:49 . 2008-03-25 17:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-03-19 22:26 . 2008-03-19 22:26 <REP> d-------- C:\Program Files\Lavasoft
2008-03-19 22:26 . 2008-03-19 22:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-19 22:25 . 2008-03-19 22:25 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-19 21:41 . 2008-03-19 21:41 <REP> d-------- C:\adaware
2008-03-10 22:27 . 2008-03-10 22:27 <REP> d-------- C:\Program Files\Sunbelt Software
2008-03-05 20:51 . 2008-03-05 20:51 <REP> d-------- C:\WINDOWS\Sun
2008-03-05 20:50 . 2008-03-05 20:50 <REP> d-------- C:\Program Files\Java
2008-03-05 20:50 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-05 20:48 . 2008-03-05 20:48 <REP> d-------- C:\Program Files\Fichiers communs\Java
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-25 18:28 64,156 ----a-w C:\WINDOWS\system32\^^^^^.exe
2008-02-05 14:32 --------- d-----w C:\Program Files\Veoh Networks
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}]
2008-03-26 20:43 51200 --a------ C:\Program Files\CPV\CPV7.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 05:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-16 19:00 68856]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 12:55 3497984]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 17:09 32768]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58 7581696]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-20 05:58 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 02:56 16261632 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 05:51 53248]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 05:02 786521]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2006-05-15 11:15 45056]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 05:00 455168]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-08-08 14:15 634880]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-07-18 11:37 438272]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 22:12 579584]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-06-07 20:18 208896]
"eLockMonitor"="C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe" [2006-03-31 10:14 16384]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-08-09 17:42 342016]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40 413696]
"BisonBar"="C:\WINDOWS\BUtilityBar\BisonBar.exe" [2006-09-08 11:49 245760]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38 866816]
"OfficeScanNT Monitor"="C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" [2005-11-18 01:44 335872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"Flash Media"="C:\WINDOWS\system32\^^^^^.exe" [2008-03-25 20:28 64156]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 05:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-01-17 17:40:59 45056]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-11-16 18:59:58 126136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\^^^^^.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [2006-06-08 17:54]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys [2006-06-06 18:36]
R2 LockServ;LockServ;C:\Acer\Empowering Technology\eLock\LockServ.exe [2006-06-28 17:01]
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-07 05:49]
R3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-08-09 17:41]
R3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-08-09 17:40]
S3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
S3 ldiskl;ldiskl;C:\DOCUME~1\lux\LOCALS~1\Temp\ldiskl.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93b347e6-d24e-11db-8cd0-0016d34d83ce}]
\Shell\AutoRun\command - 1.exe
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-01 20:34:22
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cachés ...
? [1984]
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-01 20:35:04
ComboFix-quarantined-files.txt 2008-04-01 18:35:02
Pre-Run: 5,441,650,688 octets libres
Post-Run: 5,544,411,136 octets libres
.
2008-03-31 21:39:55 --- E O F ---
Et je dois faire quoi maintenant?
En plus office scan arrete pas de m'envoyer des message pour me dire que j'ai plus de 80 virus qui sont des trojan et il me dit qu'il ne peut ni les mettre en quarantaine ni les supprimer.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 avril 2008 à 20:45
1 avril 2008 à 20:45
slt
une partie a été virée mais il en reste:
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
_____________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_______________
recolle un nouveau hijakchits
une partie a été virée mais il en reste:
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
_____________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_______________
recolle un nouveau hijakchits
diocool
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
12
1 avril 2008 à 20:51
1 avril 2008 à 20:51
A jujue06.
Postes un nouveau rapport Hijackthis.
Postes un nouveau rapport Hijackthis.
jujue06
Messages postés
13
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
14 avril 2008
1 avril 2008 à 20:56
1 avril 2008 à 20:56
le nouveau rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:29, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\BUtilityBar\BisonBar.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\LSUpdateManager.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\CPV\CPV7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [BisonBar] C:\WINDOWS\BUtilityBar\BisonBar.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - https://tiragesphoto.fnac.com/
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:29, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\BUtilityBar\BisonBar.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\LSUpdateManager.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\CPV\CPV7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [BisonBar] C:\WINDOWS\BUtilityBar\BisonBar.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - https://tiragesphoto.fnac.com/
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
diocool
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
12
1 avril 2008 à 21:01
1 avril 2008 à 21:01
Tout est OK maintenant concernant l'infection Combo.
Je ne sais pas pourquoi JlpJlp demande à utiliser MSNFix.
Pour un nettoyage complémentaire, utilises Clean (utilisable sous Windows 2000/XP): c'est un outil développé par Malekal Morte, un helper bien connu des forums de sécurité !
Ce tool permet de détecter dans un premier temps si votre PC contient des fichiers infectés, et dans un deuxième temps de les supprimer.
Téléchargement et Guide d'utilisation---> http://mickael.barroux.free.fr/securite/clean.php
Postes un rapport si nécessaire.
A+
Je ne sais pas pourquoi JlpJlp demande à utiliser MSNFix.
Pour un nettoyage complémentaire, utilises Clean (utilisable sous Windows 2000/XP): c'est un outil développé par Malekal Morte, un helper bien connu des forums de sécurité !
Ce tool permet de détecter dans un premier temps si votre PC contient des fichiers infectés, et dans un deuxième temps de les supprimer.
Téléchargement et Guide d'utilisation---> http://mickael.barroux.free.fr/securite/clean.php
Postes un rapport si nécessaire.
A+
jujue06
Messages postés
13
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
14 avril 2008
1 avril 2008 à 21:03
1 avril 2008 à 21:03
Merci beaucoup. Donc maintenant mon ordi est clean?plus de virus?
diocool
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
12
1 avril 2008 à 21:08
1 avril 2008 à 21:08
Oui je pense sauf que JlpJlp demande à utiliser MSNFix.
Pour un nettoyage complémentaire, utilises Clean (utilisable sous Windows 2000/XP): c'est un outil développé par Malekal Morte, un helper bien connu des forums de sécurité !
Ce tool permet de détecter dans un premier temps si votre PC contient des fichiers infectés, et dans un deuxième temps de les supprimer.
Téléchargement et Guide d'utilisation---> http://mickael.barroux.free.fr/securite/clean.php
Postes un rapport si nécessaire.
Utlises aussi CCleaner: c'est un programme qui permet le nettoyage de Windows : fichiers temporaires, cache internet, nettoyage du registre etc..
Téléchargement ---> https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Guide d'utilisation---> https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
A+
Pour un nettoyage complémentaire, utilises Clean (utilisable sous Windows 2000/XP): c'est un outil développé par Malekal Morte, un helper bien connu des forums de sécurité !
Ce tool permet de détecter dans un premier temps si votre PC contient des fichiers infectés, et dans un deuxième temps de les supprimer.
Téléchargement et Guide d'utilisation---> http://mickael.barroux.free.fr/securite/clean.php
Postes un rapport si nécessaire.
Utlises aussi CCleaner: c'est un programme qui permet le nettoyage de Windows : fichiers temporaires, cache internet, nettoyage du registre etc..
Téléchargement ---> https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Guide d'utilisation---> https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
A+