Sujet Précédent Sujet Suivant

Malwares très agaçants, besoin d'aide

xstg Messages postés 24 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous.

C'est mon premier message sur ce forum: à vrai dire, je ne sais pas trop comment tout fonctionne.

Je vous explique mon problème. Je ne sais pas comment ça s'est fait, mais il semble que j'aie "attrapé" plusieurs virus et été infecté par une foule de spywares/adwares très agaçants. Ils ralentissent considérablement mon ordinateur. Par exemple, à chaque fois que j'ouvre Internet Explorer, une pop-up s'ouvre. À chaque recherche Google que je fais, une autre pop-up s'ouvre, amenée par un certain truc de Deewoo.net. Il y a également un genre de barre blanche qui apparaît à la gauche lorsque je fais une recherche, et ensuite, un pop-up.

J'ai réussi à me débarasser de Deewoo.net. J'ai Windows XP. J'ai un compte administrateur. Mon anti-virus est CA.

Puisque j'étais très frustré par tous ces inconviénients (de plus, il arrivait souvent que mon explorer.exe ferme suite à ce que j'aie fermé des pop-ups (Microsoft Visual C++ Overrun error, un truc du genre, ce que je réglais via Ctrl+Alt+Delete -> Nouvelle tâche -> explorer)), j'ai installé AVG Anti-Spyware et Spybot S&D. Ces deux là m'ont montré une foule de programmes malveillants (CA aussi) que j'ai supprimé, mais c'était l'impasse: le problème persistait. Exemples de noms de malwares: "Virtumonde.dll", "Virtumone", "Zenosearch", etc.

Je commençais à être très frustré par tout ça, donc j'ai commencé à runner mon PC en mode sans échec avec gestion réseau, ce qui bloquait les actions dérangeantes de ces malwares. Mais j'en ai un peu marre. J'avais presque trouvé une solution sur internet qui aurait peut-être pu m'aider (http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/virus-win32-virut-sujet_35399_1.htm mais quand j'arrive à l'étape où je dois installer Kaspersky, je reçois le message suivant:

"L'administrateur système a configuré la politique de votre système pour interdire cette installation" dans une fenêtre de Windows Installer. Donc, je ne pouvais pas faire marcher cette solution.

Idiot que je suis, j'ai carrément désinstaller Windows Installer (en pensant le réinstaller par la suite, ce que j'ai fait). Mais voilà, maintenant, il n'installe carrément plus rien.

J'ai vraiment besoin de votre aide. Je préférerais éviter le formatage, c'est toujours long et ennuyant...

Merci!

14 réponses

Réponse 1 / 14
Utilisateur anonyme
 
Bonsoir,
Tu es exactement le genre de personnes à problèmes que je recherche !
Merci,

> Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Choisis <enregistrer> et <Bureau> pour l'emplacement.
- Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
- Double-clique sur dss.exe pour lancer l'outil.
- S'il ne trouve pas HijackThis, clique sur Oui.
- Clique sur OK à chaque fois que cela te sera demandé.
- Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse.
NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt

Bon courage,
après on nettoie.

A+
0
Réponse 2 / 14
xstg Messages postés 24 Statut Membre
 
Ouais, euh, disons que le rapport est très long!

Il y en a même deux.

"main.txt"

Deckard's System Scanner v20071014.68
Run by Compaq_Propriétaire on 2008-04-12 19:59:03
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
37: 2008-04-13 00:00:00 UTC - RP37 - Deckard's System Scanner Restore Point
36: 2008-04-12 23:12:10 UTC - RP36 - Opération de restauration
35: 2008-04-12 01:54:59 UTC - RP35 - Point de vérification système
34: 2008-04-10 23:55:00 UTC - RP34 - Opération de restauration
33: 2008-04-10 23:22:58 UTC - RP33 - Last known good configuration

-- First Restore Point --
1: 2008-04-10 23:22:28 UTC - RP1 - Configuré easy Internet sign-up

Backed up registry hives.
Performed disk cleanup.

[color=red]Percentage of Memory in Use: 78% (more than 75%)./color
[color=red]Total Physical Memory: 248 MiB (512 MiB recommended)./color

-- HijackThis (run as Compaq_Propriétaire.exe) ---------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:51, on 2008-04-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.18.0\QOELoader.exe
C:\WINDOWS\system32\lcntqkdn.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Compaq_Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {24E9519B-3F70-429B-99BC-4B2B49B96F66} - C:\WINDOWS\system32\fccdcYSl.dll
O2 - BHO: (no name) - {4BA34F47-2E57-4C86-B4ED-B1F47860626E} - C:\WINDOWS\system32\efcDWNde.dll (file missing)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: {7c6eae06-67e2-6179-1ea4-2d679d1e585d} - {d585e1d9-76d2-4ae1-9716-2e7660eae6c7} - C:\WINDOWS\system32\toyhtifp.dll
O2 - BHO: (no name) - {E0025876-8DFD-40EA-AF34-44B712620AF0} - C:\WINDOWS\system32\khfETNdE.dll
O2 - BHO: (no name) - {ED88EC8F-C500-4D9F-B2D4-67460334BD03} - C:\WINDOWS\system32\iifdcYqO.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] c:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.18.0\QOELoader.exe"
O4 - HKLM\..\Run: [g]eeV\mWhjlnspB] C:\WINDOWS\system32\lcntqkdn.exe DWram
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [50f37e67] rundll32.exe "C:\WINDOWS\system32\bdqiramt.dll",b
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BM53c04dfb] Rundll32.exe "C:\WINDOWS\system32\rckqwppp.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CrawlerNotes] c:\progra~1\crawler\notes\cnotes.exe /notesshow
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntqkdn.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jpwnw64r.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: fccdcYSl - C:\WINDOWS\SYSTEM32\fccdcYSl.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
0
Réponse 3 / 14
Utilisateur anonyme
 
Re,
oui !
Le rapport est long... comme tes problèmes ! C'est ça qui est bien, non ?

Alors on y va :
Tu as deux antivirus qui tournent sur ton PC => conflits. Je te conseille de conserver Norton si tu l'as acheté. En tout cas désinstalle s'en un stp.
Si c'est Norton que tu supprimes alors utilise ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Ensuite,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Après,
on passe à la suite.

:)

A+
0
Réponse 4 / 14
xstg Messages postés 24 Statut Membre
 
Voici ce que ça donne:

ComboFix 08-04-12.5 - Compaq_Propriétaire 2008-04-12 20:51:39.1 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.109 [GMT -4:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bdqiramt.dll
C:\WINDOWS\system32\EdNTEfhk.ini
C:\WINDOWS\system32\EdNTEfhk.ini2
C:\WINDOWS\system32\edNWDcfe.ini
C:\WINDOWS\system32\edNWDcfe.ini2
C:\WINDOWS\system32\fccdcYSl.dll
C:\WINDOWS\system32\geBtRiHw.dll
C:\WINDOWS\system32\khfETNdE.dll
C:\WINDOWS\system32\mlJcyYOh.dll
C:\WINDOWS\system32\mtdiqgem.ini
C:\WINDOWS\system32\mtdiqgem.ini2
C:\WINDOWS\system32\mtdiqgem.tmp
C:\WINDOWS\system32\OqYcdfii.ini
C:\WINDOWS\system32\OqYcdfii.ini2
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\qoMfcCVo.dll
C:\WINDOWS\system32\rckqwppp.dll
C:\WINDOWS\system32\tmariqdb.ini
C:\WINDOWS\system32\toyhtifp.dll
C:\WINDOWS\system32\veauyqpa.ini
C:\WINDOWS\system32\zxdnt3d.cfg

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))
.

2008-04-12 20:02 . 2008-04-12 20:02 <REP> d-------- C:\Program Files\Trend Micro
2008-04-12 19:51 . 2008-04-12 19:51 <REP> d-------- C:\Deckard
2008-04-12 19:09 . 2008-04-12 19:09 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-12 19:09 . 2008-04-12 19:09 <REP> d-------- C:\Documents and Settings\Administrateur.ORDIDETABLEXA\WINDOWS
2008-04-12 19:09 . 2008-04-12 19:09 <REP> d--h----- C:\Documents and Settings\Administrateur.ORDIDETABLEXA\Voisinage r‚seau
2008-04-12 19:09 . 2008-04-12 19:09 <REP> d--h----- C:\Documents and Settings\Administrateur.ORDIDETABLEXA\Voisinage d'impression
2008-04-12 19:09 . 2008-04-12 19:09 <REP> dr------- C:\Documents and Settings\Administrateur.ORDIDETABLEXA\Menu D‚marrer
2008-04-12 19:09 . 2008-04-12 19:09 <REP> d-------- C:\Documents and Settings\Administrateur.ORDIDETABLEXA\Bureau
2008-04-12 19:09 . 2008-04-12 19:09 <REP> d-------- C:\Documents and Settings\Administrateur.ORDIDETABLEXA\Application Data\Symantec
2008-04-12 19:09 . 2008-04-12 19:09 <REP> d-------- C:\Documents and Settings\Administrateur.ORDIDETABLEXA\Application Data\SampleView
2008-04-12 19:09 . 2008-04-12 19:09 <REP> d-------- C:\Documents and Settings\Administrateur.ORDIDETABLEXA\Application Data\Grisoft
2008-04-12 19:09 . 2008-04-12 19:09 <REP> d-------- C:\Documents and Settings\Administrateur.ORDIDETABLEXA\Application Data\Apple Computer
2008-04-12 18:06 . 2008-04-12 19:09 <REP> d-------- C:\Kaspersky
2008-04-12 16:39 . 2008-04-12 16:39 3,648 --a------ C:\WINDOWS\system32\mxvxheob.dll
2008-04-12 14:53 . 2008-04-12 14:53 <REP> d-------- C:\Documents and Settings\Administrateur.ORDIDETABLEXA\Contacts
2008-04-11 20:57 . 2008-04-11 20:57 3,648 --a------ C:\WINDOWS\system32\tgbkqnkp.dll
2008-04-11 20:37 . 2008-04-12 15:08 211 --a------ C:\WINDOWS\wininit.ini
2008-04-11 20:16 . 2008-04-12 19:09 <REP> d--h----- C:\Documents and Settings\Administrateur.ORDIDETABLEXA\ModŠles
2008-04-11 20:16 . 2008-04-12 19:09 <REP> dr------- C:\Documents and Settings\Administrateur.ORDIDETABLEXA\Mes documents
2008-04-11 20:16 . 2008-04-12 19:09 <REP> dr------- C:\Documents and Settings\Administrateur.ORDIDETABLEXA\Favoris
2008-04-11 20:13 . 2008-04-12 20:38 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-11 20:13 . 2008-04-12 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-11 08:06 . 2008-04-11 08:06 3,648 --a------ C:\WINDOWS\system32\haaawbfk.dll
2008-04-11 08:03 . 2008-04-12 17:38 101,146 --a------ C:\WINDOWS\BM53c04dfb.xml
2008-04-11 07:40 . 2008-04-12 19:09 <REP> d-------- C:\Program Files\Kaspersky Anti-Virus 7.0
2008-04-11 06:45 . 2008-04-11 06:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-11 06:44 . 2008-04-12 20:54 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
2008-04-11 06:29 . 2008-04-11 06:29 <REP> d-------- C:\Program Files\Fichiers communs\Scanner
2008-04-11 02:03 . 2008-04-11 02:03 399,402 --a------ C:\WINDOWS\system32\g21.exe
2008-04-10 19:59 . 2008-04-10 19:59 <REP> d--hs---- C:\found.000
2008-04-10 19:53 . 2004-09-10 02:46 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-04-10 19:53 . 2004-09-09 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-04-10 19:53 . 2004-09-09 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-10 19:53 . 2008-03-21 16:45 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-04-10 19:53 . 2008-03-21 16:45 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-04-10 19:53 . 2008-03-21 16:45 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-04-10 19:53 . 2008-03-21 16:45 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-04-10 19:53 . 2004-09-09 20:57 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-04-10 19:53 . 2004-09-10 06:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-04-10 19:53 . 2004-09-10 03:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-04-10 19:53 . 2004-09-10 02:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-04-10 19:20 . 2008-04-10 19:21 <REP> d-------- C:\Temp\wdlw14
2008-04-10 19:20 . 2008-04-11 02:42 <REP> d-------- C:\Program Files\AntiSpywareMaster
2008-04-10 19:17 . 2008-04-11 07:28 <REP> d-------- C:\WINDOWS\system32\comz
2008-04-10 19:17 . 2008-04-10 19:21 <REP> d-------- C:\WINDOWS\system32\cb4
2008-04-10 19:17 . 2008-04-10 19:17 <REP> d-------- C:\WINDOWS\system32\bharebio01
2008-04-10 19:17 . 2008-04-12 20:51 <REP> d-------- C:\Temp
2008-04-10 19:17 . 2008-04-10 19:17 298,311 --a------ C:\WINDOWS\system32\gside.exe
2008-04-10 19:17 . 2008-04-10 19:17 196,672 --a------ C:\WINDOWS\system32\lcntqkdn.exe
2008-04-10 19:17 . 2008-04-10 19:17 88,961 --a------ C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
2008-04-10 19:17 . 2008-04-10 19:18 933 --a------ C:\WINDOWS\system32\winpfz33.sys
2008-04-06 15:13 . 2008-04-06 15:13 <REP> d-------- C:\Program Files\Crawler
2008-03-31 19:50 . 2008-03-31 20:05 <REP> d-------- C:\Program Files\UOJournal Converter
2008-03-31 19:50 . 1999-04-16 15:46 77,808 --a------ C:\WINDOWS\unvise.exe
2008-03-31 19:50 . 1998-10-02 10:26 28,672 --a------ C:\WINDOWS\unvise32.dll
2008-03-28 17:58 . 2008-03-28 17:58 <REP> d-------- C:\Program Files\CamStudio
2008-03-28 17:46 . 2008-03-28 17:46 <REP> d-------- C:\Program Files\Picasa2
2008-03-28 17:46 . 2008-03-28 17:46 <REP> d-------- C:\Program Files\Google
2008-03-28 17:46 . 2006-10-04 22:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-03-28 17:46 . 2006-10-04 22:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-03-28 17:02 . 2008-03-28 17:02 <REP> d-------- C:\WINDOWS\Sun
2008-03-27 18:25 . 2008-03-27 18:36 <REP> d-------- C:\Program Files\HyCam2
2008-03-24 08:49 . 2008-03-24 08:49 0 --a------ C:\WINDOWS\PowerReg.dat
2008-03-24 08:47 . 2008-03-24 08:49 <REP> d-------- C:\Program Files\The Settlers IV
2008-03-22 11:12 . 2008-03-22 11:12 <REP> d-------- C:\Program Files\UOTR
2008-03-22 10:49 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-22 10:49 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-22 10:49 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-22 09:33 . 2008-03-22 09:34 <REP> d-------- C:\Program Files\CodeBlocks
2008-03-22 09:29 . 2008-03-25 06:34 <REP> d-------- C:\Program Files\AusLogics Disk Defrag
2008-03-22 06:44 . 2008-03-22 06:44 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-03-22 06:40 . 2008-03-22 06:40 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-03-22 06:40 . 2008-03-22 06:42 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-21 22:51 . 2008-03-21 22:51 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-21 22:30 . 2008-03-21 22:51 <REP> d-------- C:\Program Files\Windows Live
2008-03-21 22:30 . 2008-03-21 22:49 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-21 22:30 . 2008-03-21 22:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-21 22:29 . 2008-03-21 22:29 <REP> d-------- C:\Program Files\CleanUp!
2008-03-21 22:09 . 2008-03-23 05:58 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-03-21 22:03 . 2008-04-12 17:59 <REP> d-------- C:\Program Files\Ultima Online 2D
2008-03-21 17:16 . 2008-03-21 17:16 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-21 16:45 . 2008-03-21 16:47 <REP> d-------- C:\WINDOWS\I386
2008-03-21 16:42 . 2008-04-12 20:48 <REP> d-------- C:\Program Files
2008-03-21 16:42 . 2008-03-21 16:45 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-03-21 16:42 . 2008-03-21 15:00 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-03-21 16:42 . 2008-03-22 06:47 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-03-21 16:40 . 2008-04-12 19:10 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2008-03-21 16:40 . 2008-03-21 16:45 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer
2008-03-21 16:36 . 2004-08-04 17:00 1,502,208 --a--c--- C:\WINDOWS\system32\dllcache\diskcopy.dll
2008-03-21 16:35 . 2004-08-04 17:00 1,817,687 --a--c--- C:\WINDOWS\system32\dllcache\bckgres.dll
2008-03-21 16:09 . 2004-08-04 17:00 1,309,184 --a------ C:\WINDOWS\system32\wbdbase.deu
2008-03-21 16:08 . 2004-08-04 17:00 3,374,512 --a--c--- C:\WINDOWS\system32\dllcache\tourP.exe
2008-03-21 16:06 . 2004-08-04 17:00 2,178,131 --a--c--- C:\WINDOWS\system32\dllcache\shvlres.dll
2008-03-21 16:05 . 2004-08-04 17:00 4,399,505 --a--c--- C:\WINDOWS\system32\dllcache\nls302en.lex
2008-03-21 14:50 . 2008-03-21 14:59 <REP> d-------- C:\WINDOWS\ShellNew
2008-03-21 14:41 . 2008-04-12 20:26 <REP> d-------- C:\WINDOWS\CAVTemp
2008-03-21 14:37 . 2008-03-21 14:37 879,832 --a------ C:\WINDOWS\system32\drivers\vetefile.sys
2008-03-21 14:37 . 2008-03-21 14:37 108,360 --a------ C:\WINDOWS\system32\drivers\veteboot.sys
2008-03-21 14:35 . 2008-03-21 14:49 99,904 --a------ C:\WINDOWS\system32\isafeif.dll
2008-03-21 14:35 . 2008-03-21 14:49 79,424 --a------ C:\WINDOWS\system32\vetredir.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 02:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-22 02:02 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-21 18:17 --------- d-----w C:\Program Files\Microsoft Works
2008-03-21 18:14 --------- d-----w C:\Program Files\Easy Internet signup
2008-02-23 02:38 43,872 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4BA34F47-2E57-4C86-B4ED-B1F47860626E}]
C:\WINDOWS\system32\efcDWNde.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED88EC8F-C500-4D9F-B2D4-67460334BD03}]
C:\WINDOWS\system32\iifdcYqO.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 00:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"CrawlerNotes"="c:\progra~1\crawler\notes\cnotes.exe" [2008-03-13 08:18 944640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-09-10 01:46 32881]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-08-03 18:43 118784]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-09-10 02:31 151597]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 20:43 233472]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 17:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 20:13 98304]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 02:21 50176 C:\WINDOWS\ALCXMNTR.EXE]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-17 23:31 118784]
"cctray"="C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe" [2008-03-21 14:49 177416]
"CAVRID"="C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe" [2008-03-21 14:49 230928]
"QOELOADER"="C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.18.0\QOELoader.exe" [2008-03-21 14:43 14088]
"g]eeV\mWhjlnspB"="C:\WINDOWS\system32\lcntqkdn.exe" [2008-04-10 19:17 196672]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-09-10 02:45 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccdcYSl]
fccdcYSl.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Compaq Connections.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Compaq Connections.lnk
backup=C:\WINDOWS\pss\Compaq Connections.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Compaq Connections\\6750491\\Program\\Compaq Connections.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Ultima Online 2D\\Crepuscule.exe"=
"C:\\Program Files\\Kaspersky Anti-Virus 7.0\\setup.exe"=
"C:\\Kaspersky\\setup.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-12 00:41:08 C:\WINDOWS\Tasks\CAAntiSpywareScan_Daily as Compaq_Propriétaire at 19 41.job"

Et voilà.

PS: J'ai désinstallé Norton.

Merci de votre aide qui m'est précieuse!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
xstg Messages postés 24 Statut Membre
 
Je précise que mon horloge est partie et que c'est très agaçant ^^
0
Réponse 6 / 14
xstg Messages postés 24 Statut Membre
 
Réparé: Horloge de retour
0
Réponse 7 / 14
Utilisateur anonyme
 
Ok,
super,
on continue :
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Télécharge Clean (de Malekal Morte) (différent de Ccleaner)

> Télécharge SDFix (de AndyManchesta) sur ton bureau :
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix. Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin clique sur clique "supprimer" (Si des éléments très difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- Un rapport va être généré : sauvegarde le et poste le sur forum stp.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin : Tuto

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp ( MalwareByte's Anti-Malware, Clean (différent de Ccleaner), SDFix puis HiJAckT).

A+
0
xstg Messages postés 24 Statut Membre
 
MalwareByte's Anti-Malware:

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 619

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 84367
Temps écoulé: 13 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\g]eeV\mWhjlnspB (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\AntiSpywareMaster (Rogue.AntiSpywareMaster) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\AntiSpywareMaster\asm.exe (Rogue.AntiSpyMaster) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FBFFA205-372F-4783-AFB7-643E889803B0}\RP32\A0003588.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FBFFA205-372F-4783-AFB7-643E889803B0}\RP32\A0003589.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FBFFA205-372F-4783-AFB7-643E889803B0}\RP34\A0004637.exe (Rogue.AntiSpyMaster) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FBFFA205-372F-4783-AFB7-643E889803B0}\RP34\A0004643.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FBFFA205-372F-4783-AFB7-643E889803B0}\RP34\A0004644.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FBFFA205-372F-4783-AFB7-643E889803B0}\RP34\A0007630.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FBFFA205-372F-4783-AFB7-643E889803B0}\RP34\A0007631.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lcntqkdn.exe (Trojan.Agent) -> Quarantined and deleted successfully.






Clean:


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2008-04-13 a 6:38:04.04

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..


SDFix


[b]SDFix: Version 1.170 /b
Run by Compaq_Propri‚taire on 2008-04-13 at 06:50

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b:

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-13 06:59:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 15


[b]Remaining Services /b:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Compaq Connections\\6750491\\Program\\Compaq Connections.exe"="C:\\Program Files\\Compaq Connections\\6750491\\Program\\Compaq Connections.exe:*:Enabled:BackWeb for Presario"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Ultima Online 2D\\Crepuscule.exe"="C:\\Program Files\\Ultima Online 2D\\Crepuscule.exe:*:Enabled:Crepuscule"
"C:\\Program Files\\Kaspersky Anti-Virus 7.0\\setup.exe"="C:\\Program Files\\Kaspersky Anti-Virus 7.0\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"C:\\Kaspersky\\setup.exe"="C:\\Kaspersky\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Fri 21 Mar 2008 196 A.SHR --- "C:\BOOT.BAK"
Fri 28 Mar 2008 6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sat 22 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished!/b




HijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:04, on 2008-04-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.18.0\QOELoader.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\progra~1\crawler\notes\cnotes.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4BA34F47-2E57-4C86-B4ED-B1F47860626E} - (no file)
O2 - BHO: (no name) - {ED88EC8F-C500-4D9F-B2D4-67460334BD03} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.18.0\QOELoader.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CrawlerNotes] c:\progra~1\crawler\notes\cnotes.exe /notesshow
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntqkdn.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jpwnw64r.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: fccdcYSl - fccdcYSl.dll (file missing)
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
O23 - Service: PsExec (PSEXESVC) - Sysinternals - C:\WINDOWS\PSEXESVC.EXE
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
0
Réponse 8 / 14
Utilisateur anonyme
 
Salut,
Bon tant mieux.
Mais c'est pas fini :

> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\Program Files\crawler\notes\cnotes.exe
C:\WINDOWS\system32\lcntqkdn.exe
C:\WINDOWS\system32\jpwnw64r.exe

et poste les résultats par copier/coller stp (ou le lien http).

Ensuite,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :

O2 - BHO: (no name) - {4BA34F47-2E57-4C86-B4ED-B1F47860626E} - (no file)
O2 - BHO: (no name) - {ED88EC8F-C500-4D9F-B2D4-67460334BD03} - (no file)

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O20 - Winlogon Notify: fccdcYSl - fccdcYSl.dll (file missing)

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Passe un coup de Ccleaner en mode sans échec stp

> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,

Après on termine.

Bon courage,

A+
0
Réponse 9 / 14
xstg Messages postés 24 Statut Membre
 
cnotes.exe:

http://www.virustotal.com/fr/reanalisis.html?9422fd023eb69d51d4ee35c772021cd9

lcntqkdn.exe

0 bytes size received / Se ha recibido un archivo vacio

jpwnw64r.exe

0 bytes size received / Se ha recibido un archivo vacio

HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:33, on 2008-04-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.18.0\QOELoader.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\progra~1\crawler\notes\cnotes.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.18.0\QOELoader.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CrawlerNotes] c:\progra~1\crawler\notes\cnotes.exe /notesshow
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntqkdn.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jpwnw64r.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
O23 - Service: PsExec (PSEXESVC) - Sysinternals - C:\WINDOWS\PSEXESVC.EXE
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
0
Réponse 10 / 14
Utilisateur anonyme
 
Re,
en fait il faut que tu envoies qu'un seul scanne virus total à la fois. Je pense que c'est pour cela que :

lcntqkdn.exe

0 bytes size received / Se ha recibido un archivo vacio

jpwnw64r.exe

0 bytes size received / Se ha recibido un archivo vacio

Peux tu les refaire stp ?

Peux tu aussi me dire ce qu'est ce programme ? :
C:\Program Files\crawler\notes\cnotes.exe .
Peut-on le supprimer (il est louche) ?

A+
0
Réponse 11 / 14
xstg Messages postés 24 Statut Membre
 
Non, ça ne marche carrément pas avec virustotal. Je n'arrive pas à lui faire reconnaître les 2 fichiers d'aucune façon.

Pour ce qui est de CNotes, c'est un programme de Crawler qui permet d'avoir des post-its virtuels sur son bureau afin de se retrouver. Je savais que la barre Crawler était un spy et je l'ai enlevé tout de suite.

En attente de conseils,

Xstg
0
Réponse 12 / 14
xstg Messages postés 24 Statut Membre
 
PS: Il est très normal que Virustotal ne reconnaisse pas ces deux fichiers parce qu'ils n'existent visiblement plus sur mon ordi, après une rapide investigation. La preuve, quand j'essaie de les envoyer en pièce jointe à Virustotal, MSN m'indique que le fichier est introuvable...
0
Réponse 13 / 14
Utilisateur anonyme
 
Bonjour,
désolé pour le retard.....
J'étais aux toilettes...

:)

Alors,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :

O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntqkdn.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jpwnw64r.exe

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

C:\WINDOWS\system32\lcntqkdn.exe
C:\WINDOWS\system32\jpwnw64r.exe

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.

> Passe un coup de Ccleaner en mode sans échec stp

> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,

Après,
> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\WINDOWS\PSEXESVC.EXE

et poste le résultat par copier/coller stp (ou le lien http).

Puis on termine...

A+
0
Réponse 14 / 14
xstg Messages postés 24 Statut Membre
 
(PS: Je ne serai là que dans 4 jours étant donné un voyage imprévu, donc je ne poste pas les rapports de suite)
0
Utilisateur anonyme
 
Salut,
ok, ça marche.

Bon voyage.

A+
0

Discussions similaires

Malwares malgré Bitdefender
KatKat06 -
Malekal_morte- -

2 réponses
Problèmes SSL et Malwares?
Lecomen -
Lecomen -

17 réponses
Malwares sur mac OSX 10.9.5 ?
anic31410 -
anic31410 -

2 réponses
Plusieurs fenêtres de malwares sur mon ordi
Bumble Bee -
verni29 -

18 réponses
[traces de malwares] dans base de registre
avragorn -
Regis59 -

26 réponses