Publicités intempestives ==> Rapport de hijac
Résoluep44 Messages postés 7415 Date d'inscription Statut Contributeur Dernière intervention -
Je rencontre des problemes de publicités intempestives.
Voilà mon rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:19, on 20/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\VM_STI.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Srey\AppData\Local\bklqfqozze.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\UltimateZip 2007\uzqkst.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\TubeMaster\TubeMaster.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Way bits] "C:\ProgramData\save info info.m55nve0"
O4 - HKCU\..\Run: [Hold option boob bin] "C:\ProgramData\Stupid bin online.hk12fi"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [bklqfqozze] c:\users\srey\appdata\local\bklqfqozze.exe bklqfqozze
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip 2007\uzqkst.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
--
End of file - 11235 bytes
Configuration: Windows Vista Internet Explorer 7.0
49 réponses
- 1
- 2
- 3
Des problèmes de publicités intempestives sont attribués à une activité potentiellement malveillante détectée dans un rapport HijackThis issu d’un système Windows Vista, signalé par plusieurs éléments suspects. Parmi les éléments clés figurent des barres d’outils et des entrées Run potentiellement indésirables (Yahoo Toolbar, VMN Toolbar, eDStoolbar, et bklqfqozze.exe) identifiés dans le rapport. Des solutions proposées incluent la désinstallation ou la désactivation des éléments de démarrage douteux, et l’utilisation d’outils manuels (par ex. lopxpMH2) pour nettoyer les processus et fichiers suspects. En complément, plusieurs échanges soulignent l’importance de sauvegarder les données avant toute manipulation et d’évaluer les risques lors de la réinstallation ou de la suppression d’outils de sécurité existants.
-
Bonjour
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
ensuite
Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
@+
-
Search Navipromo version 3.5.4 commencé le 20/04/2008 à 12:02:02,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Srey"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***
*** Recherche dossiers dans "c:\users\srey\appdata\roaming\microsoft\windows\start menu\programs" ***
*** Recherche dossiers dans "C:\Users\Srey\AppData\Local\virtualstore\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Users\Srey\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Srey\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Srey\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Srey\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
C:\Windows\prefetch\INTERNETGAMEBOX.EXE-B83AC7AE.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Srey\AppData\Local\Microsoft" :
* Dans "C:\Users\Srey\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Srey\AppData\Local" :
bklqfqozze.dat trouvé !
bklqfqozze_nav.dat trouvé !
bklqfqozze_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 20/04/2008 à 12:13:25,12 *** -
ok relance navilog et choisit l'option 2
et poste le rapport -
Clean Navipromo version 3.5.4 commencé le 20/04/2008 à 12:58:19,62
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Srey"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Srey\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Srey\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Srey\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***
*** Suppression dossiers dans c:\users\srey\appdata\roaming\microsoft\windows\start menu\programs ***
*** Suppression dossiers dans "C:\Users\Srey\AppData\Local\virtualstore\Program Files" ***
...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !
*** Suppression dossiers dans "C:\Users\Srey\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
C:\Windows\INTERNETGAMEBOX.EXE-B83AC7AE.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Srey\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Srey\AppData\Local\Microsoft" *
* Dans "C:\Users\Srey\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Srey\AppData\Local" *
bklqfqozze.dat trouvé !
Copie bklqfqozze.dat réalisée avec succès !
bklqfqozze.dat supprimé !
bklqfqozze_nav.dat trouvé !
Copie bklqfqozze_nav.dat réalisée avec succès !
bklqfqozze_nav.dat supprimé !
bklqfqozze_navps.dat trouvé !
Copie bklqfqozze_navps.dat réalisée avec succès !
bklqfqozze_navps.dat supprimé !
bklqfqozze.exe trouvé !
Copie bklqfqozze.exe réalisée avec succès !
bklqfqozze.exe supprimé !
C:\Windows\prefetch\bklqfqozze*.pf trouvé !
Copie C:\Windows\prefetch\bklqfqozze*.pf réalisée avec succès !
C:\Windows\prefetch\bklqfqozze*.pf supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 20/04/2008 à 13:11:34,76 *** -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
maintenant clean
@+ -
-
oups excuse j'au confondu deux sujet :-))
* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
https://www.malekal.com/tutoriel-ccleaner/
@+ -
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 660
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 162736
Temps écoulé: 36 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) -
as tu fait CCleaner
refais un hijack stp
@+ -
Oui j'ai fais un CCleaner.
Voila mon nouveau rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:04, on 20/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\VM_STI.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\UltimateZip 2007\uzqkst.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Way bits] "C:\ProgramData\save info info.m55nve0"
O4 - HKCU\..\Run: [Hold option boob bin] "C:\ProgramData\Stupid bin online.hk12fi"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip 2007\uzqkst.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
-
connais tu ceci
C:\ProgramData\save info info.m55nve0
et
C:\ProgramData\Stupid bin online.hk12fi"
si non, fait les analyser ici
https://www.virustotal.com/gui/
et colle les résultat
@+ ;-)
-
J'ai analysé les deux fichiers mais je ne vois pas le rapport que je dois coller ici ..
Plus quiche que moi, on meurs ;) -
quand tu fait analyser le dossier il est scanné par tout un tas d'antivirus
a la fin du scan tu fait un copier /coller du résultat
@+ -
A la fin de l'analyse je trouve une sorte de tableau avec Antivirus, Version, derniere mise a jour et resultat . ET plus bas je trouve informations additionelles ..
Lol, ce n'est pas ca je suppose ... 8-) -
je vais essayer de trouver un exemple pour que tu puisse voir
en attendant suit ceci ;-)
Télécharge : http://ww25.evosla.com/pca_cpt.php?agr=pca_securite de Evosla
Décompresse le sur ton " Bureau "
Lance l'analyse (en haut à gauche) --- enregistre le rapport généré (en bas à droite)
Le rapport va etre positionné sur ton bureau " PCA_LOG.txt " --->publie le dans ta prochaine réponse
******************************************************************************************
...Bien maintenant tu prends cette option, avec PCA.EXE ( qui est sur ton bureau )
* Clique sur l'onglet "paramètres",
* Sur le bouton "mise à jour de la base virale", clique sur "mise à jour",
* Autorise le pare-feu,
* Clique sur OK si un message apparait,
* Clique sur l'onglet "analyse anti-spyware",
* Clique sur "scanner",
* Quand l'analyse est terminée, clique sur "enregistrer le rapport" et sauvegarde-le sur le bureau. Il se nomme PCA_SCAN_LOG.txt -
Pour commencer voila mon rapport pca :
# PCA Sécurité V 1.0.2, (fichier LOG).
# Rapport du :20/04/2008 15:54:31
Windows Vista (TM) Home Basic
==>> Processus <==
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\VM_STI.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\UltimateZip 2007\uzqkst.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Srey\Desktop\pca.exe
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://fr.yahoo.com/
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://fr.fr.acer.yahoo.com
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.google.com/?gws_rd=ssl
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
02 - BHO: - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} -
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
02 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
02 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
02 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar : Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar : Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar : EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar : - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} -
O3 - Toolbar : BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [Windows Defender] -
04 - HKLM\..\RUN: [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\..\RUN: [Acer Empowering Technology Monitor] - C:\Windows\system32\SysMonitor.exe
04 - HKLM\..\RUN: [WarReg_PopUp] - C:\Acer\WR_PopUp\WarReg_PopUp.exe
04 - HKLM\..\RUN: [PCMService] - "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
04 - HKLM\..\RUN: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
04 - HKLM\..\RUN: [BigDogPath] - C:\Windows\VM_STI.EXE Philips SPC 200NC PC Camera
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
04 - HKLM\..\RUN: [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\RUN: [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\RUN: [TkBellExe] - "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\RUN: [BitDefender Antiphishing Helper] - "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
04 - HKLM\..\RUN: [BDAgent] - "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
04 - HKLM\..\RUN: [AVP] - "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
04 - HKLU\..\RUN: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLU\..\RUN: [????r] -
04 - HKLU\..\RUN: [?????????] -
04 - HKLU\..\RUN: [MsnMsgr] - "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
04 - HKLU\..\RUN: [Way bits] - "C:\ProgramData\save info info.m55nve0"
04 - HKLU\..\RUN: [Hold option boob bin] - "C:\ProgramData\Stupid bin online.hk12fi"
04 - HKLU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLU\..\RUN: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKLM\..\RunServices: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLM\..\RunServices: [????r] -
04 - HKLM\..\RunServices: [?????????] -
04 - HKLM\..\RunServices: [MsnMsgr] - "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
04 - HKLM\..\RunServices: [Way bits] - "C:\ProgramData\save info info.m55nve0"
04 - HKLM\..\RunServices: [Hold option boob bin] - "C:\ProgramData\Stupid bin online.hk12fi"
04 - HKLM\..\RunServices: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLM\..\RunServices: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKUS\S-1-5-19\..\RUN: [Sidebar] -
04 - HKUS\S-1-5-19\..\RUN: [WindowsWelcomeCenter] - RtHDVCpl.exe
04 - HKUS\S-1-5-20\..\RUN: [Sidebar] -
04 - HKUS\S-1-5-20\..\RUN: [WindowsWelcomeCenter] - RtHDVCpl.exe
04 - HKUS\S-1-5-21-4262408350-705320231-613130375-1000\..\RUN: [Sidebar] -
04 - HKUS\S-1-5-21-4262408350-705320231-613130375-1000\..\RUN: [????r] - RtHDVCpl.exe
04 - HKUS\S-1-5-21-4262408350-705320231-613130375-1000\..\RUN: [?????????] - C:\Windows\system32\SysMonitor.exe
04 - HKUS\S-1-5-21-4262408350-705320231-613130375-1000\..\RUN: [MsnMsgr] - C:\Acer\WR_PopUp\WarReg_PopUp.exe
04 - HKUS\S-1-5-21-4262408350-705320231-613130375-1000\..\RUN: [Way bits] - "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
04 - HKUS\S-1-5-21-4262408350-705320231-613130375-1000\..\RUN: [Hold option boob bin] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
04 - HKUS\S-1-5-21-4262408350-705320231-613130375-1000\..\RUN: [swg] - C:\Windows\VM_STI.EXE Philips SPC 200NC PC Camera
04 - HKUS\S-1-5-21-4262408350-705320231-613130375-1000\..\RUN: [WMPNSCFG] - "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
04 - Global Startup: Adobe Reader Speed Launch.lnk= C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
04 - Global Startup: Empowering Technology Launcher.lnk= C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
04 - Global Startup: Outil de mise à jour Google.lnk= C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Outil de mise à jour Google.lnk
04 - Global Startup: TrayMin300.exe.lnk= C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TrayMin300.exe.lnk
04 - Startup: UltimateZip Quick Start.lnk= C:\Users\Srey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\UltimateZip Quick Start.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
09 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} -
09 - Extra 'Tools' menuitem: - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} -
//O10 - Pirates de Winsock
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\nlasvc.dll,-1000 - %SystemRoot%\system32\NLAapi.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\napinsp.dll,-1000 - %SystemRoot%\system32\napinsp.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1000 - %SystemRoot%\system32\pnrpnsp.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1001 - %SystemRoot%\system32\pnrpnsp.dll
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : Checkers Class - {20A60F0D-9AFA-4515-A0FD-83BD84642501} - C:\Windows\Downloaded Program Files\msgrchkr.dll
O16 - DPF : MySpace Uploader Control - {48DD0448-9209-4F81-9F6D-D83562940134} - C:\Windows\Downloaded Program Files\MySpaceUploader.ocx
O16 - DPF : Solitaire Showdown Class - {5C051655-FCD5-4969-9182-770EA5AA5565} - C:\Windows\Downloaded Program Files\SolitaireShowdown.dll
O16 - DPF : UnoCtrl Class - {5D6F45B3-9043-443D-A792-115447494D24} - C:\Windows\Downloaded Program Files\GAME_UNO1.dll
O16 - DPF : WUWebControl Class - {6414512B-B978-451D-A0D8-FCFDF33E833C} - C:\Windows\system32\wuweb.dll
O16 - DPF : - {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF : MessengerStatsClient Class - {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
O16 - DPF : Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9f.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
O20 - AppInit_DLLs : C:\PROGRA~1\KASPER~1\KASPER~2.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [ePerformance Service] - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: [@%SystemRoot%\system32\Alg.exe,-112] - %SystemRoot%\System32\alg.exe
O23 - Service: [Apple Mobile Device] - "C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
O23 - Service: [Kaspersky Internet Security 7.0] - "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r
O23 - Service: [CyberLink Background Capture Service (CBCS)] - "C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe"
O23 - Service: [Microsoft .NET Framework NGEN v2.0.50727_X86] - %systemroot%\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: [CyberLink Task Scheduler (CTS)] - "C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe"
O23 - Service: [@comres.dll,-947] - %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [@dfsrres.dll,-101] - %SystemRoot%\system32\DFSR.exe
O23 - Service: [eDSService.exe] - "C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe"
O23 - Service: [eRecovery Service] - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: [@%SystemRoot%\system32\PresentationHost.exe,-3309] - %systemroot%\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [InstallDriver Table Manager] - "C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe"
O23 - Service: [Service de l'iPod] - "C:\Program Files\iPod\bin\iPodService.exe"
O23 - Service: [LightScribeService Direct Disc Labeling Service] - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
O23 - Service: [BitDefender Desktop Update Service] - "C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe" /service
O23 - Service: [@comres.dll,-2797] - %SystemRoot%\System32\msdtc.exe
O23 - Service: [@%SystemRoot%\system32\msimsg.dll,-27] - %systemroot%\system32\msiexec /V
O23 - Service: [Planificateur LiveUpdate automatique] - "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
O23 - Service: [Cyberlink RichVideo Service(CRVS)] - "C:\Program Files\CyberLink\Shared Files\RichVideo.exe"
O23 - Service: [@%systemroot%\system32\Locator.exe,-2] - %SystemRoot%\system32\locator.exe
O23 - Service: [@%SystemRoot%\system32\sdrsvc.dll,-107] - %SystemRoot%\system32\svchost.exe -k SDRSVC
O23 - Service: [@%SystemRoot%\system32\SLsvc.exe,-101] - %SystemRoot%\system32\SLsvc.exe
O23 - Service: [@%SystemRoot%\system32\snmptrap.exe,-3] - %SystemRoot%\System32\snmptrap.exe
O23 - Service: [@%systemroot%\system32\spoolsv.exe,-1] - %SystemRoot%\System32\spoolsv.exe
O23 - Service: [@%SystemRoot%\system32\wiaservc.dll,-9] - %SystemRoot%\system32\svchost.exe -k imgsvc
O23 - Service: [@%SystemRoot%\System32\swprv.dll,-103] - %SystemRoot%\System32\svchost.exe -k swprv
O23 - Service: [@%SystemRoot%\servicing\TrustedInstaller.exe,-100] - %SystemRoot%\servicing\TrustedInstaller.exe
O23 - Service: [@%SystemRoot%\system32\ui0detect.exe,-101] - %SystemRoot%\system32\UI0Detect.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\MSN Messenger\usnsvc.exe"
O23 - Service: [@%SystemRoot%\system32\vds.exe,-100] - %SystemRoot%\System32\vds.exe
O23 - Service: [@%systemroot%\system32\vssvc.exe,-102] - %systemroot%\system32\vssvc.exe
O23 - Service: [@%Systemroot%\system32\wbem\wmiapsrv.exe,-110] - %systemroot%\system32\wbem\WmiApSrv.exe
O23 - Service: [@%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101] - "%ProgramFiles%\Windows Media Player\wmpnetwk.exe"
O23 - Service: [@%systemroot%\system32\SearchIndexer.exe,-103] - %systemroot%\system32\SearchIndexer.exe /Embedding
O23 - Service: [BitDefender Communicator] - "C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe" /service
J'ai bien suivi tes demarches jusqu'à Mise à jour de la base virale où il m'est indiquée CONNECTION IMPOSSIBLE!! et il n'y a pas d'endorit ou cliquer " MISE A JOUR " sauf à droite sur mise a jour PCA sécurité " -
..Bien maintenant tu prends cette option, avec PCA.EXE ( qui est sur ton bureau )
* Clique sur l'onglet "paramètres",
* Sur le bouton "mise à jour de la base virale", clique sur "mise à jour",
* Autorise le pare-feu,
* Clique sur OK si un message apparait,
* Clique sur l'onglet "analyse anti-spyware",
* Clique sur "scanner",
* Quand l'analyse est terminée, clique sur "enregistrer le rapport" et sauvegarde-le sur le bureau. Il se nomme PCA_SCAN_LOG.txt -
# PCA Sécurité V 1.0.2, (fichier LOG Anti-Spyware).
# Analyse du :20/04/2008 17:10:11
Windows Vista (TM) Home Basic
Objets reconnus : 1
Processus reconnus :000
- - - - - - - - - - - - - -
[20/04/2008 17:05:42] - ==>>> Scan des Processus <<<==
[20/04/2008 17:05:50] - ==>>> Scan de la base de registre <<<==
[20/04/2008 17:05:53] - ==>>> Scan de : c:\
[20/04/2008 17:05:53] - ==>>> Scan de : d:\
[20/04/2008 17:05:56] - ==>>> Scan de : C:\Windows
[20/04/2008 17:05:57] - ==>>> Scan de : C:\Windows\SYSTEM\
[20/04/2008 17:05:57] - ==>>> Scan de : C:\Windows\system32
[20/04/2008 17:05:59] - Objets trouvé : C:\Windows\system32\bdod.bin
[20/04/2008 17:06:54] - ==>>> Scan de : C:\Users\Srey
[20/04/2008 17:06:55] - ==>>> Scan de : C:\Users\Srey\AppData\Roaming\Microsoft\Windows\Start Menu
[20/04/2008 17:06:55] - ==>>> Scan de : C:\Users\Srey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[20/04/2008 17:06:55] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[20/04/2008 17:06:55] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[20/04/2008 17:06:55] - ==>>> Scan de : C:\Users\Srey\Desktop
[20/04/2008 17:06:55] - ==>>> Scan de : C:\Users\Srey\Desktop
[20/04/2008 17:06:55] - ==>>> Scan de : C:\Users\Public\Desktop
[20/04/2008 17:06:55] - ==>>> Scan de : C:\Program Files
[20/04/2008 17:06:56] - ==>>> Scan de : C:\Users\Srey\AppData\Roaming
[20/04/2008 17:06:56] - ==>>> Scan de : C:\Users\Srey\Local Settings\Application Data -
Maintenant, pour la désinfection clique en bas sur " Nettoyer "
ensuite
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+ -
Decidemment je ne suis pas douée. Il y a encore un probleme ..
Je fais l'analyse et tout ca, puis lorsque vient la fin de celle-ci il me dise d'appuyer sur une touche pour continuer. Là s'ouvre alors une nouvelle fenetre internet https://upload.malekal.com/upload.php .. donc j'upload le fichier demandé mais il m'indique : Vous n'avez pas choisi de fichier !
En plus de ca, aucun rapport a l'horizon !
- 1
- 2
- 3