Comment éffacer virus %%%%%.exe

ballcity Messages postés 11 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonsoir,

J'ai découvert récemment qu'un virus (%%%%%.exe) s'est introduit dans mon système. Le fait qu'il soit utilisé par winlogon.exe ne me permet pas de le supprimer. Ci-dessous ce que j'ai opéré :

Effacer dans la base de registre toutes lignes ayant ce virus => OK mais il revient systématiquement
Effacer physiquement depuis Windows\system32 => Impossible car il est utilisé par le processus (Winlogon.exe)qui, lui ne peut pas s'arrêté car il est considéré comme crituque aux yeux de Windows.

Mon anti-virus (VirusScan 7.1 de NEtWork Associate) le détecte bien mais n'arrive pas non plus le supprimer définitivement.

Si quelqu'un peut m'aider SVP ...

SOS !!!! Merci de votre aide !!!

Cordialement
Configuration: Windows XP
Firefox 2.0.0.13

8 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

    Double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    2) Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Ferme Hijackthis en cliquant sur la croix-rouge.

    Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

    http://www.techsupportforum.com/sectools/Deckard/dss.exe

    Choisis "enregistrer" et "Bureau" comme emplacement.

    Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

    Double-clique sur dss.exe pour lancer l'outil.

    S'il ne trouve pas HijackThis, clique sur Oui.

    Clique sur OK à chaque fois que cela sera demandé.

    L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

    Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
    3
    1. ballcity Messages postés 11 Statut Membre
       
      Bonsoir,

      Ci-après le contenu de main.txt :

      Deckard's System Scanner v20071014.68
      Run by papa on 2008-04-14 00:38:03
      Computer is in Normal Mode.
      --------------------------------------------------------------------------------

      -- System Restore --------------------------------------------------------------

      Successfully created a Deckard's System Scanner Restore Point.


      -- Last 2 Restore Point(s) --
      2: 2008-04-13 22:38:09 UTC - RP2 - Deckard's System Scanner Restore Point
      1: 2008-04-13 15:12:41 UTC - RP1 - Point de vérification système


      Backed up registry hives.
      Performed disk cleanup.

      [color=red]Total Physical Memory: 511 MiB (512 MiB recommended).[/color]


      -- HijackThis (run as papa.exe) ------------------------------------------------

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:39:40, on 14/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Unable to get Internet Explorer version!
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
      C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
      C:\Program Files\Sony\ISB Utility\ISBMgr.exe
      C:\Program Files\Apoint\Apoint.exe
      C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
      C:\Documents and Settings\papa.VAIOPAPA\Bureau\dss.exe
      C:\PROGRA~1\TRENDM~1\HIJACK~1\papa.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
      O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
      O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
      O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
      O4 - HKCU\..\Run: [road draw] C:\DOCUME~1\PAPA~1.VAI\APPLIC~1\FORDER~1\DVD OPTION START.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5D14BF74-84BB-4BB7-B9B7-BD25DA67C662}: NameServer = 212.27.54.252,212.27.53.252
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E7E1DC21-964E-4821-A05B-50322B584769}: NameServer = 212.27.53.252,212.27.54.252
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
      O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
      O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
      O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
      O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
      O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
      O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    le rapport de MSNFix ?

    Ouvre ce lien :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    pour télécharger lopxp de moe.

    Enregistre le fichier Lopxpsetup.exe sur ton bureau.

    Double clic sur son icône pour lancer l'installation

    Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

    Double clique sur lopxp.

    Au menu, choisir l'option 1

    Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

    Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
    0
    1. ballcity Messages postés 11 Statut Membre
       
      Bonjour,

      Je vous l'envoie ce soir mais il me semble que je n'ai pas ce fichier date_heure.txt dans le répertoire MsnFIX mais plutôt date_heure.zip dans lequel se trouve des fichiers *.res, .... Cependant, après démarrage de l'ordi, le bloc notes s'est ouvert automatiquement avec le contenu du rapport mais je ne l'ai pas enregistré en pensant l'obtenir directement depuis le répertoire MsnFIX.

      Pour ce qui concerne le lancement du Lopxpsetup.exe, je le ferai également ce soir et je vous ferai un retour ASAP.

      Merci encore de votre aide
      0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    des soucis ?
    0
    1. ballcity Messages postés 11 Statut Membre
       
      Bonsoir,

      Je suis rentré un peu tard ... Et voici la rapport lopx :

      # Rapport Lopxp fait le 14/04/2008 à 23:10:41
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2006-12-29 à 14:39:33 - Microsoft

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2008-04-11 à 14:33:10 - Microsoft

      +- C:\Documents and Settings\All Users\Application Data

      2006-05-01 à 14:37:27 - Adobe
      2006-05-01 à 14:37:27 - espionServerData
      2006-09-24 à 09:38:10 - Google
      2005-11-21 à 13:22:26 - Intel
      2006-05-08 à 10:07:50 - Macromedia
      2006-12-29 à 16:42:01 - Microsoft
      2006-04-29 à 18:43:01 - Network Associates
      2005-11-21 à 11:16:14 - SBSI
      2005-12-22 à 22:11:12 - Sony Corporation
      2006-04-29 à 18:02:47 - Symantec
      2006-08-07 à 21:45:55 - VadeRetro
      2005-12-22 à 21:57:32 - VAIO Media Platform
      2006-06-30 à 07:17:45 - Windows Genuine Advantage

      +- C:\Documents and Settings\All Users.WINDOWS\Application Data

      2007-02-01 à 11:30:22 - Adobe
      2007-11-25 à 12:41:50 - CanonBJ
      2007-04-05 à 11:01:52 - CyberLink
      2008-02-19 à 22:53:53 - Google
      2006-12-29 à 15:54:49 - Intel
      2006-12-30 à 13:24:04 - Macromedia
      2007-04-24 à 15:33:47 - Messenger Plus!
      2006-12-30 à 00:50:15 - Microsoft
      2006-12-29 à 16:10:52 - Network Associates
      2006-12-30 à 01:03:03 - Sony Corporation
      2006-12-30 à 00:44:16 - Symantec
      2006-12-30 à 00:14:47 - VAIO Media Platform
      2006-12-29 à 22:08:15 - Windows Genuine Advantage
      2007-06-05 à 06:16:44 - Windows Live Toolbar

      +- C:\Documents and Settings\All Users.WINSAVE\Application Data

      2008-04-12 à 10:38:52 - Microsoft

      +- C:\Documents and Settings\Neny\Application Data

      2005-12-22 à 22:02:13 - Adobe
      2005-11-21 à 10:49:32 - Identities
      2006-07-04 à 14:44:56 - Microsoft
      2006-08-20 à 11:39:18 - Real
      2005-12-22 à 21:54:57 - Sony Corporation
      2005-11-21 à 15:55:23 - Symantec

      +- C:\Documents and Settings\Neny\Local Settings\Application Data

      2005-12-22 à 22:02:17 - Adobe
      2005-12-02 à 15:54:25 - ApplicationHistory
      2005-12-22 à 22:05:51 - Microsoft
      2006-08-20 à 11:39:23 - TSVNCache
      2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

      +- C:\Documents and Settings\papa.PORTABLE\Application Data

      2008-04-12 à 10:46:05 - Identities
      2008-04-12 à 10:46:29 - Microsoft

      +- C:\Documents and Settings\papa.PORTABLE\Local Settings\Application Data

      2008-04-12 à 10:51:01 - Microsoft

      +- C:\Documents and Settings\papa.VAIOPAPA\Application Data

      2008-02-22 à 17:20:14 - Adobe
      2007-02-01 à 17:13:20 - AdobeUM
      2007-04-05 à 11:06:37 - CyberLink
      2007-04-04 à 11:46:51 - dvdcss
      2007-11-24 à 11:58:57 - FileZilla
      2008-02-15 à 16:52:47 - Ford Error Hide
      2007-03-21 à 08:51:52 - Google
      2006-12-29 à 14:48:29 - Identities
      2006-12-29 à 23:10:52 - InterVideo
      2006-12-29 à 16:42:28 - Lavasoft
      2006-12-30 à 01:06:58 - Leadertech
      2006-12-29 à 16:20:00 - Macromedia
      2007-06-05 à 06:16:42 - Microsoft
      2006-12-30 à 01:47:24 - Mozilla
      2007-02-22 à 09:26:57 - Real
      2006-12-30 à 01:07:16 - Sonic
      2007-03-24 à 07:25:07 - Sony Corporation
      2007-06-19 à 20:52:00 - Sun
      2006-12-30 à 00:39:30 - Symantec
      2006-12-30 à 01:47:32 - Talkback
      2006-12-30 à 01:13:52 - TextPad
      2006-12-30 à 01:47:22 - Thunderbird
      2007-02-25 à 20:13:01 - U3
      2007-04-05 à 07:09:25 - Uniblue
      2007-02-05 à 08:01:15 - vlc

      +- C:\Documents and Settings\papa.VAIOPAPA\Local Settings\Application Data

      2006-12-30 à 14:20:55 - Adobe
      2008-04-04 à 20:03:37 - Ares
      2007-02-22 à 09:06:32 - Google
      2008-03-28 à 18:00:03 - Lphant
      2007-04-04 à 11:44:23 - Microsoft
      2006-12-29 à 16:03:57 - Mozilla
      2007-04-04 à 11:14:12 - Sony Corporation
      2006-12-30 à 01:47:20 - Thunderbird
      2007-01-01 à 22:18:14 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

      +- C:\Documents and Settings\Roni\Application Data

      2005-12-22 à 22:02:13 - Adobe
      2005-11-21 à 10:49:32 - Identities
      2006-05-01 à 15:22:12 - Macromedia
      2006-04-30 à 06:41:29 - Microsoft
      2006-08-20 à 14:19:55 - Mozilla
      2006-04-30 à 06:35:17 - MSNInstaller
      2006-08-20 à 14:27:23 - Real
      2005-12-22 à 21:54:57 - Sony Corporation
      2005-11-21 à 15:55:23 - Symantec

      +- C:\Documents and Settings\Roni\Local Settings\Application Data

      2005-12-22 à 22:02:17 - Adobe
      2005-12-02 à 15:54:25 - ApplicationHistory
      2006-12-16 à 14:04:03 - Microsoft
      2006-08-20 à 14:19:55 - Mozilla
      2006-10-26 à 19:02:45 - TSVNCache
      2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

      +- C:\Documents and Settings\St‚phanie\Application Data

      2006-05-01 à 14:37:34 - Adobe
      2006-04-30 à 08:07:06 - AdobeUM
      2005-11-21 à 10:49:32 - Identities
      2006-04-30 à 07:10:57 - Macromedia
      2006-04-30 à 08:08:43 - Microsoft
      2006-08-05 à 14:14:24 - Real
      2005-12-22 à 21:54:57 - Sony Corporation
      2005-11-21 à 15:55:23 - Symantec

      +- C:\Documents and Settings\St‚phanie\Local Settings\Application Data

      2006-05-01 à 14:36:08 - Adobe
      2005-12-02 à 15:54:25 - ApplicationHistory
      2006-07-11 à 02:23:20 - Microsoft
      2006-08-31 à 05:33:59 - TSVNCache
      2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2006-09-04 à 07:56:25 - 7-Zip
      2005-12-22 à 22:02:50 - Adobe
      2006-09-04 à 18:04:33 - Ahead
      2006-05-08 à 10:41:56 - Apache Group
      2006-06-13 à 08:03:07 - Apache Software Foundation
      2006-12-30 à 07:38:29 - Apoint
      2008-04-12 à 07:09:19 - CCleaner
      2008-02-15 à 16:51:53 - Circle Developement
      2005-11-21 à 10:47:05 - ComPlus Applications
      2005-11-21 à 11:26:59 - CONEXANT
      2007-04-05 à 11:00:35 - CyberLink
      2007-12-21 à 15:15:51 - DivX
      2006-12-30 à 13:32:29 - EasyPHP1-8
      2007-11-05 à 18:54:15 - epson
      2006-10-28 à 07:01:03 - Fichiers communs
      2007-11-21 à 04:48:04 - FileZilla Client
      2008-02-15 à 16:52:15 - Ford Error Hide
      2005-11-21 à 15:52:58 - GDS
      2008-02-19 à 22:59:39 - Google
      2006-08-07 à 21:33:49 - Goto Software
      2007-11-05 à 18:53:52 - InstallShield Installation Information
      2005-11-21 à 13:21:54 - Intel
      2008-04-13 à 22:56:45 - Internet Explorer
      2005-11-21 à 15:52:33 - InterVideo
      2005-11-21 à 15:50:49 - ISP
      2008-04-13 à 23:11:56 - Java
      2007-06-08 à 18:19:09 - KaraFun
      2008-02-15 à 16:34:50 - Kiwee Toolbar2
      2005-11-21 à 14:28:04 - LanExpress
      2006-12-29 à 16:42:14 - Lavasoft
      2006-05-11 à 08:24:13 - Lexmark
      2008-04-14 à 21:10:46 - Lopxp
      2006-05-08 à 10:07:48 - Macromedia
      2008-04-13 à 22:56:27 - Messenger
      2008-04-07 à 20:53:25 - Messenger Plus! Live
      2007-06-06 à 21:46:23 - Microsoft CAPICOM 2.1.0.2
      2005-11-21 à 10:49:35 - microsoft frontpage
      2006-12-30 à 00:28:41 - Microsoft Office
      2005-12-22 à 21:59:17 - Microsoft SQL Server
      2006-04-30 à 20:58:27 - Microsoft Visual Studio
      2006-12-30 à 00:52:48 - Microsoft Works
      2006-04-30 à 20:57:47 - Microsoft.NET
      2005-11-21 à 10:47:27 - Movie Maker
      2008-04-14 à 21:06:33 - Mozilla Firefox
      2008-04-13 à 18:57:25 - Mozilla Thunderbird
      2006-04-30 à 06:34:33 - MSN
      2005-11-21 à 10:46:14 - MSN Gaming Zone
      2008-04-07 à 20:53:24 - MSN Messenger
      2006-04-30 à 06:42:21 - MSN Toolbar
      2006-11-16 à 21:56:36 - MSXML 4.0
      2005-11-21 à 10:47:33 - NetMeeting
      2006-04-29 à 18:43:16 - Network Associates
      2005-11-21 à 10:46:21 - Online Services
      2008-04-13 à 22:55:43 - Outlook Express
      2006-04-29 à 17:34:52 - Raccourcis de programmes
      2006-07-31 à 22:00:35 - Real
      2007-04-23 à 07:36:00 - Realtek
      2005-12-22 à 21:54:17 - Roxio
      2005-11-21 à 10:47:51 - Services en ligne
      2005-12-22 à 21:55:57 - Skype
      2007-04-04 à 10:14:59 - Sony
      2006-10-28 à 07:01:01 - SPAMfighter
      2006-06-14 à 14:00:11 - Subversion
      2006-04-29 à 19:08:06 - TextPad 4
      2006-06-13 à 09:26:24 - TortoiseSVN
      2008-04-13 à 22:32:15 - Trend Micro
      2006-05-15 à 19:24:13 - Trust
      2007-04-05 à 12:14:35 - Uniblue
      2005-12-22 à 21:59:34 - Uninstall Information
      2005-11-21 à 15:54:06 - Utimaco
      2007-02-05 à 07:32:20 - VideoLAN
      2006-07-30 à 18:50:11 - Vimicro
      2007-06-05 à 06:12:07 - Windows Live
      2008-02-19 à 22:22:55 - Windows Live Toolbar
      2007-04-04 à 11:41:26 - Windows Media Connect 2
      2008-04-13 à 22:56:19 - Windows Media Player
      2005-11-21 à 10:46:11 - Windows NT
      2005-11-21 à 10:47:58 - WindowsUpdate
      2005-11-21 à 10:49:35 - xerox

      ========== Tâches planifiées

      AB695E05918ED581.job: c:\docume~1\papa~1.vai\applic~1\forder~1\32locksmfcd.exe

      ========== Clés registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "road draw"="C:\DOCUME~1\PAPA~1.VAI\APPLIC~1\FORDER~1\DVD OPTION START.exe"


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\papa.VAIOPAPA\Application Data\Ford Error Hide
      C:\Program Files\Circle Developement
      C:\Program Files\Ford Error Hide
      C:\WINDOWS\tasks\AB695E05918ED581.job

      +- Registre:

      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "road draw"=-




      - Fin du rapport -

      Attente de votre réponse.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    je préfère (on n'est pas maître de son temps lol).

    va dans : Démarrer > Exécuter

    puis fais un copier/coller de :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

    puis valide,

    Au menu, choisis l'option 1.

    Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

    Poste le rapport stp

    mets aussi un nouveau rapport Hijackthis.

    A défaut du rapport MSN d'origine, j'aimerai avoir un nouveau rapport.
    0
    1. ballcity Messages postés 11 Statut Membre
       
      Rapport Lopxp :

      # Rapport Lopxp fait le 15/04/2008 à 0:35:50
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\papa.VAIOPAPA\Application Data\Ford Error Hide
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\Circle Developement
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\Ford Error Hide
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\AB695E05918ED581.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2006-12-29 à 14:39:33 - Microsoft

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2008-04-11 à 14:33:10 - Microsoft

      +- C:\Documents and Settings\All Users\Application Data

      2006-05-01 à 14:37:27 - Adobe
      2006-05-01 à 14:37:27 - espionServerData
      2006-09-24 à 09:38:10 - Google
      2005-11-21 à 13:22:26 - Intel
      2006-05-08 à 10:07:50 - Macromedia
      2006-12-29 à 16:42:01 - Microsoft
      2006-04-29 à 18:43:01 - Network Associates
      2005-11-21 à 11:16:14 - SBSI
      2005-12-22 à 22:11:12 - Sony Corporation
      2006-04-29 à 18:02:47 - Symantec
      2006-08-07 à 21:45:55 - VadeRetro
      2005-12-22 à 21:57:32 - VAIO Media Platform
      2006-06-30 à 07:17:45 - Windows Genuine Advantage

      +- C:\Documents and Settings\All Users.WINDOWS\Application Data

      2007-02-01 à 11:30:22 - Adobe
      2007-11-25 à 12:41:50 - CanonBJ
      2007-04-05 à 11:01:52 - CyberLink
      2008-02-19 à 22:53:53 - Google
      2006-12-29 à 15:54:49 - Intel
      2006-12-30 à 13:24:04 - Macromedia
      2007-04-24 à 15:33:47 - Messenger Plus!
      2006-12-30 à 00:50:15 - Microsoft
      2006-12-29 à 16:10:52 - Network Associates
      2006-12-30 à 01:03:03 - Sony Corporation
      2006-12-30 à 00:44:16 - Symantec
      2006-12-30 à 00:14:47 - VAIO Media Platform
      2006-12-29 à 22:08:15 - Windows Genuine Advantage
      2007-06-05 à 06:16:44 - Windows Live Toolbar

      +- C:\Documents and Settings\All Users.WINSAVE\Application Data

      2008-04-12 à 10:38:52 - Microsoft

      +- C:\Documents and Settings\Neny\Application Data

      2005-12-22 à 22:02:13 - Adobe
      2005-11-21 à 10:49:32 - Identities
      2006-07-04 à 14:44:56 - Microsoft
      2006-08-20 à 11:39:18 - Real
      2005-12-22 à 21:54:57 - Sony Corporation
      2005-11-21 à 15:55:23 - Symantec

      +- C:\Documents and Settings\Neny\Local Settings\Application Data

      2005-12-22 à 22:02:17 - Adobe
      2005-12-02 à 15:54:25 - ApplicationHistory
      2005-12-22 à 22:05:51 - Microsoft
      2006-08-20 à 11:39:23 - TSVNCache
      2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

      +- C:\Documents and Settings\papa.PORTABLE\Application Data

      2008-04-12 à 10:46:05 - Identities
      2008-04-12 à 10:46:29 - Microsoft

      +- C:\Documents and Settings\papa.PORTABLE\Local Settings\Application Data

      2008-04-12 à 10:51:01 - Microsoft

      +- C:\Documents and Settings\papa.VAIOPAPA\Application Data

      2008-02-22 à 17:20:14 - Adobe
      2007-02-01 à 17:13:20 - AdobeUM
      2007-04-05 à 11:06:37 - CyberLink
      2007-04-04 à 11:46:51 - dvdcss
      2007-11-24 à 11:58:57 - FileZilla
      2007-03-21 à 08:51:52 - Google
      2006-12-29 à 14:48:29 - Identities
      2006-12-29 à 23:10:52 - InterVideo
      2006-12-29 à 16:42:28 - Lavasoft
      2006-12-30 à 01:06:58 - Leadertech
      2006-12-29 à 16:20:00 - Macromedia
      2007-06-05 à 06:16:42 - Microsoft
      2006-12-30 à 01:47:24 - Mozilla
      2007-02-22 à 09:26:57 - Real
      2006-12-30 à 01:07:16 - Sonic
      2007-03-24 à 07:25:07 - Sony Corporation
      2007-06-19 à 20:52:00 - Sun
      2006-12-30 à 00:39:30 - Symantec
      2006-12-30 à 01:47:32 - Talkback
      2006-12-30 à 01:13:52 - TextPad
      2006-12-30 à 01:47:22 - Thunderbird
      2007-02-25 à 20:13:01 - U3
      2007-04-05 à 07:09:25 - Uniblue
      2007-02-05 à 08:01:15 - vlc

      +- C:\Documents and Settings\papa.VAIOPAPA\Local Settings\Application Data

      2006-12-30 à 14:20:55 - Adobe
      2008-04-04 à 20:03:37 - Ares
      2007-02-22 à 09:06:32 - Google
      2008-03-28 à 18:00:03 - Lphant
      2007-04-04 à 11:44:23 - Microsoft
      2006-12-29 à 16:03:57 - Mozilla
      2007-04-04 à 11:14:12 - Sony Corporation
      2006-12-30 à 01:47:20 - Thunderbird
      2007-01-01 à 22:18:14 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

      +- C:\Documents and Settings\Roni\Application Data

      2005-12-22 à 22:02:13 - Adobe
      2005-11-21 à 10:49:32 - Identities
      2006-05-01 à 15:22:12 - Macromedia
      2006-04-30 à 06:41:29 - Microsoft
      2006-08-20 à 14:19:55 - Mozilla
      2006-04-30 à 06:35:17 - MSNInstaller
      2006-08-20 à 14:27:23 - Real
      2005-12-22 à 21:54:57 - Sony Corporation
      2005-11-21 à 15:55:23 - Symantec

      +- C:\Documents and Settings\Roni\Local Settings\Application Data

      2005-12-22 à 22:02:17 - Adobe
      2005-12-02 à 15:54:25 - ApplicationHistory
      2006-12-16 à 14:04:03 - Microsoft
      2006-08-20 à 14:19:55 - Mozilla
      2006-10-26 à 19:02:45 - TSVNCache
      2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

      +- C:\Documents and Settings\St‚phanie\Application Data

      2006-05-01 à 14:37:34 - Adobe
      2006-04-30 à 08:07:06 - AdobeUM
      2005-11-21 à 10:49:32 - Identities
      2006-04-30 à 07:10:57 - Macromedia
      2006-04-30 à 08:08:43 - Microsoft
      2006-08-05 à 14:14:24 - Real
      2005-12-22 à 21:54:57 - Sony Corporation
      2005-11-21 à 15:55:23 - Symantec

      +- C:\Documents and Settings\St‚phanie\Local Settings\Application Data

      2006-05-01 à 14:36:08 - Adobe
      2005-12-02 à 15:54:25 - ApplicationHistory
      2006-07-11 à 02:23:20 - Microsoft
      2006-08-31 à 05:33:59 - TSVNCache
      2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2006-09-04 à 07:56:25 - 7-Zip
      2005-12-22 à 22:02:50 - Adobe
      2006-09-04 à 18:04:33 - Ahead
      2006-05-08 à 10:41:56 - Apache Group
      2006-06-13 à 08:03:07 - Apache Software Foundation
      2006-12-30 à 07:38:29 - Apoint
      2008-04-12 à 07:09:19 - CCleaner
      2005-11-21 à 10:47:05 - ComPlus Applications
      2005-11-21 à 11:26:59 - CONEXANT
      2007-04-05 à 11:00:35 - CyberLink
      2007-12-21 à 15:15:51 - DivX
      2006-12-30 à 13:32:29 - EasyPHP1-8
      2007-11-05 à 18:54:15 - epson
      2006-10-28 à 07:01:03 - Fichiers communs
      2007-11-21 à 04:48:04 - FileZilla Client
      2005-11-21 à 15:52:58 - GDS
      2008-02-19 à 22:59:39 - Google
      2006-08-07 à 21:33:49 - Goto Software
      2007-11-05 à 18:53:52 - InstallShield Installation Information
      2005-11-21 à 13:21:54 - Intel
      2008-04-13 à 22:56:45 - Internet Explorer
      2005-11-21 à 15:52:33 - InterVideo
      2005-11-21 à 15:50:49 - ISP
      2008-04-13 à 23:11:56 - Java
      2007-06-08 à 18:19:09 - KaraFun
      2008-02-15 à 16:34:50 - Kiwee Toolbar2
      2005-11-21 à 14:28:04 - LanExpress
      2006-12-29 à 16:42:14 - Lavasoft
      2006-05-11 à 08:24:13 - Lexmark
      2008-04-14 à 22:37:17 - Lopxp
      2006-05-08 à 10:07:48 - Macromedia
      2008-04-13 à 22:56:27 - Messenger
      2008-04-07 à 20:53:25 - Messenger Plus! Live
      2007-06-06 à 21:46:23 - Microsoft CAPICOM 2.1.0.2
      2005-11-21 à 10:49:35 - microsoft frontpage
      2006-12-30 à 00:28:41 - Microsoft Office
      2005-12-22 à 21:59:17 - Microsoft SQL Server
      2006-04-30 à 20:58:27 - Microsoft Visual Studio
      2006-12-30 à 00:52:48 - Microsoft Works
      2006-04-30 à 20:57:47 - Microsoft.NET
      2005-11-21 à 10:47:27 - Movie Maker
      2008-04-14 à 21:16:33 - Mozilla Firefox
      2008-04-13 à 18:57:25 - Mozilla Thunderbird
      2006-04-30 à 06:34:33 - MSN
      2005-11-21 à 10:46:14 - MSN Gaming Zone
      2008-04-07 à 20:53:24 - MSN Messenger
      2006-04-30 à 06:42:21 - MSN Toolbar
      2006-11-16 à 21:56:36 - MSXML 4.0
      2005-11-21 à 10:47:33 - NetMeeting
      2006-04-29 à 18:43:16 - Network Associates
      2005-11-21 à 10:46:21 - Online Services
      2008-04-13 à 22:55:43 - Outlook Express
      2006-04-29 à 17:34:52 - Raccourcis de programmes
      2006-07-31 à 22:00:35 - Real
      2007-04-23 à 07:36:00 - Realtek
      2005-12-22 à 21:54:17 - Roxio
      2005-11-21 à 10:47:51 - Services en ligne
      2005-12-22 à 21:55:57 - Skype
      2007-04-04 à 10:14:59 - Sony
      2006-10-28 à 07:01:01 - SPAMfighter
      2006-06-14 à 14:00:11 - Subversion
      2006-04-29 à 19:08:06 - TextPad 4
      2006-06-13 à 09:26:24 - TortoiseSVN
      2008-04-13 à 22:32:15 - Trend Micro
      2006-05-15 à 19:24:13 - Trust
      2007-04-05 à 12:14:35 - Uniblue
      2005-12-22 à 21:59:34 - Uninstall Information
      2005-11-21 à 15:54:06 - Utimaco
      2007-02-05 à 07:32:20 - VideoLAN
      2006-07-30 à 18:50:11 - Vimicro
      2007-06-05 à 06:12:07 - Windows Live
      2008-02-19 à 22:22:55 - Windows Live Toolbar
      2007-04-04 à 11:41:26 - Windows Media Connect 2
      2008-04-13 à 22:56:19 - Windows Media Player
      2005-11-21 à 10:46:11 - Windows NT
      2005-11-21 à 10:47:58 - WindowsUpdate
      2005-11-21 à 10:49:35 - xerox

      ========== Tâches planifiées

      Aucune tâche planifiée détecté.

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
    2. ballcity Messages postés 11 Statut Membre
       
      Rapport MNSFix :

      MSNFix 1.703

      C:\MSNFix
      Fix exécuté le 15/04/2008 - 0:43:17,75 By papa
      mode normal

      ************************ Recherche les fichiers présents

      Aucun Fichier trouvé

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé


      ************************ Fichiers suspects

      Aucun Fichier trouvé


      ************************ HKLM\...\Winlogon\Userinit

      Userinit = C:\WINDOWS\system32\userinit.exe,


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
    3. ballcity Messages postés 11 Statut Membre
       
      Rapport maint.txt :

      Deckard's System Scanner v20071014.68
      Run by papa on 2008-04-15 00:48:50
      Computer is in Normal Mode.
      --------------------------------------------------------------------------------

      [color=red]Total Physical Memory: 511 MiB (512 MiB recommended).[/color]


      -- HijackThis (run as papa.exe) ------------------------------------------------

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:49:01, on 15/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Unable to get Internet Explorer version!
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
      C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
      C:\Program Files\Sony\ISB Utility\ISBMgr.exe
      C:\Program Files\Apoint\Apoint.exe
      C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\Documents and Settings\papa.VAIOPAPA\Bureau\dss.exe
      C:\PROGRA~1\TRENDM~1\HIJACK~1\papa.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
      O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
      O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
      O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5D14BF74-84BB-4BB7-B9B7-BD25DA67C662}: NameServer = 212.27.54.252,212.27.53.252
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E7E1DC21-964E-4821-A05B-50322B584769}: NameServer = 212.27.53.252,212.27.54.252
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
      O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
      O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
      O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
      O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
      O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
      O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
      0
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    2 vérifications :

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\nkyknn.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

    Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
    Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
    dir "C:\WINDOWS\pss\*" /a > files.txt
    notepad files.txt

    Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
    Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

    Double clique dessus, un rapport va s'ouvrir, enregistre le et envoie le moi stp
    0
    1. ballcity Messages postés 11 Statut Membre
       
      Bonjour,

      Je vous prie de m'excuser car je n'ai pas pu lancer les 2 vérifications que vous avez demandées hier. Je le ferai ce soir et je vous tiendrai informé.

      Cordialement
      0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    toujours pris ?
    0
    1. ballcity Messages postés 11 Statut Membre
       
      Bonjour,

      Ci-joint les 2 rapports :

      Virustotal :

      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.4.19.0 2008.04.18 -
      AntiVir 7.8.0.8 2008.04.18 -
      Authentium 4.93.8 2008.04.20 -
      Avast 4.8.1169.0 2008.04.19 -
      AVG 7.5.0.516 2008.04.19 -
      BitDefender 7.2 2008.04.20 -
      CAT-QuickHeal 9.50 2008.04.19 -
      ClamAV 0.92.1 2008.04.20 -
      DrWeb 4.44.0.09170 2008.04.19 -
      eSafe 7.0.15.0 2008.04.17 -
      eTrust-Vet 31.3.5714 2008.04.19 -
      Ewido 4.0 2008.04.20 -
      F-Prot 4.4.2.54 2008.04.20 -
      F-Secure 6.70.13260.0 2008.04.19 -
      FileAdvisor 1 2008.04.20 -
      Fortinet 3.14.0.0 2008.04.20 -
      Ikarus T3.1.1.26.0 2008.04.20 -
      Kaspersky 7.0.0.125 2008.04.20 -
      McAfee 5277 2008.04.18 -
      Microsoft 1.3408 2008.04.20 -
      NOD32v2 3041 2008.04.19 -
      Norman 5.80.02 2008.04.18 -
      Panda 9.0.0.4 2008.04.20 -
      Prevx1 V2 2008.04.20 -
      Rising 20.40.62.00 2008.04.20 -
      Sophos 4.28.0 2008.04.20 -
      Sunbelt 3.0.1056.0 2008.04.17 -
      Symantec 10 2008.04.20 -
      TheHacker 6.2.92.285 2008.04.19 -
      VBA32 3.12.6.4 2008.04.16 -
      VirusBuster 4.3.26:9 2008.04.19 -
      Webwasher-Gateway 6.6.2 2008.04.18 -
      Information additionnelle
      File size: 4096 bytes
      MD5...: 620f0b67a91f7f74151bc5be745b7110
      SHA1..: 1ceaf73df40e531df3bfb26b4fb7cd95fb7bff1d
      SHA256: ad7facb2586fc6e966c004d7d1d16b024f5805ff7cb47c7a85dabd8b48892ca7
      SHA512: 2d23913d3759ef01704a86b4bee3ac8a29002313ecc98a7424425a78170f2195
      77822fd77e4ae96313547696ad7d5949b58e12d5063ef2ee063b595740a3a12d
      PEiD..: -
      PEInfo: -
      Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=620f0b67a91f7f74151bc5be745b7110

      Files.txt :

      Le volume dans le lecteur C s'appelle VAIO
      Le num‚ro de s‚rie du volume est 54A5-8EF0

      R‚pertoire de C:\WINDOWS\pss

      12/04/2008 10:17 <REP> .
      12/04/2008 10:17 <REP> ..
      12/04/2008 10:18 216 boot.ini.backup
      29/12/2006 17:23 231 system.ini.backup
      04/04/2007 13:41 603 win.ini.backup
      3 fichier(s) 1ÿ050 octets
      2 R‚p(s) 17ÿ830ÿ866ÿ944 octets libres

      Attente de votre retour.

      Cordialement
      0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    rien de grave a priori.

    On nettoie;

    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    .

    =======================================

    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    Lance Malwarebytes AntiMalware

    Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.
    ========================================

    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Erreurs] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal,

    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    https://www.bitdefender.com/toolbox/

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Et dis moi ou en sont tes problèmes s’il t’en reste.
    0