Sujet Précédent Sujet Suivant

Fotomoto vista dans mon pc?

angel159 Messages postés 108 Statut Membre -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
voila ben je l'ai atrappé... depuis mai apparement sur le pc portable qui a vista... mais ce que je comprend pas c'est que je l'ai acheté en avril... j'ai le fichier MXC1 qui a ete installé en mai...
bref... je voulai faire un scan en ligne avec bitdefender mais il me demande d'enregistrer un truc et comme norton aime pas du tout qu'on lui rajoute un autre element d'anti virus ben j'ose pas le mettre...
A voir également:

46 réponses

Réponse 1 / 46
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Salut !!

voici un programme pour supprimer toutes les traces de norton :

norton removal tools : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

tu peux désactiver bitdefender en le fermant completement
1
Réponse 2 / 46
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Salut !!

pour y voir plus clair, Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

-une fois installé, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
0
Réponse 3 / 46
angel159 Messages postés 108 Statut Membre
 
desolé petit probleme avec internet
la souris bouge a n'en plus finir j'ai un mal fou a ecrire et galere pour copîer bref voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:41, on 27/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Users\sylvain\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\sylvain\Pictures\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.credit-agricole.fr/ca-nmp/particulier.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 4 / 46
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Salut !!

je ne vois aucunes infections dans ton rapport

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.credit-agricole.fr/ca-nmp/particulier.html

puis tu cliques sur fix checked.

vas faire les mises à niveau de java et adobe reader à ces adresses :

java : https://www.java.com/fr/download/manual.jsp

adobe reader VISTA : https://get2.adobe.com/reader/otherversions/

et ensuite désinstalle les versions antérieures.

Je vais quand meme te faire exécuter une série de logiciel pour essayer de t éliminer ce virus...commence par ceci :

Télécharger sur le bureau malware bytes : http://ww.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware?thread

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

Puis redémarrer le pc !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
angel159 Messages postés 108 Statut Membre
 
voila le rapport...
pour le moment pas de soucis particulier ave la souris...

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 999
Windows 6.0.6001 Service Pack 1

06:45:57 28/07/2008
mbam-log-7-28-2008 (06-45-57).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 135795
Temps écoulé: 1 hour(s), 33 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Acer\AcerReg\PAREG\INSTALLREG.EXE (Adware.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\ias.dll (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 6 / 46
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Salut !!

dsl pour le retard...fais quand meme ceci stp :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

petit tuto pour t expliquer en cas de probleme : https://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm

Option 1 - Recherche :

télécharge smitfraudfix et enregistre le sur le bureau : http://telechargement.zebulon.fr/smitfraudfix.html

Ensuite double clique sur smitfraudfix puis exécuter

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

copier/coller le rapport dans la réponse.
0
Réponse 7 / 46
angel159 Messages postés 108 Statut Membre
 
il me marque qu"il ya pas mal d'accesrefsé c'est normal?
je crois que norton me le bloque
0
Réponse 8 / 46
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Salut angel !!

oui c est normal, désactive ton antivirus le temps de faire smitfraudfix
0
Réponse 9 / 46
angel159 Messages postés 108 Statut Membre
 
j'ai supprimé (entre guillemet car il est corriace) norton et j'ai mis bit defender, mais j'arrive pas a le desactiver
du coup je peux pas faire le scan
0
Réponse 10 / 46
angel159 Messages postés 108 Statut Membre
 
j'ai tout desactivé et rien a faire il me dis toujours accces refusé
0
Réponse 11 / 46
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
est ce que tu as désactivé le controle des comptes utilisateurs comme je t avais demandé :

http://www.commentcamarche.net/forum/affich 7240353 fotomoto vista dans mon pc#5
0
Réponse 12 / 46
angel159 Messages postés 108 Statut Membre
 
ouf j'ai compris j'ai cliqué sur ok apres avoir demandé a desactiver donc il me le reactivais... moi blonde des fois...
voila donc le rapport
SmitFraudFix v2.339

Scan done at 7:16:46,55, 25/08/2008
Run from C:\Windows\system32\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Users\sylvain\AppData\Local\qquucmk.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIBVE.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Users\sylvain\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\sylvain

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\sylvain\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\sylvain\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="eNetHook.dll"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{AA5F1747-800F-4F3F-B4FA-703DE1C18B6D}: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 13 / 46
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Salut !!

est ce que tu as encore des problemes ??
0
Réponse 14 / 46
angel159 Messages postés 108 Statut Membre
 
ben quand j'ecris j'ai le curseur qui se deplace des fois sur la phrase du dessus... jules m'a dis hier qu'il pouvais pas imprimer mais sinon bon il ouvre plsu de pages et ralentit moins qu'avant je trouve... c'est juste cette histoire de curseur en fait...
0
Réponse 15 / 46
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
ok...essais avec ceci stp :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

petit tuto pour t expliquer en cas de probleme : https://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm

ensuite télécharge combofix (par sUBs) à cette adresse :

(c est le numéro 5 en bas de la page) : https://www.androidworld.fr/

et enregistre le sur le Bureau.

désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici un tuto pour bien l'installer et savoir l utiliser : https://www.androidworld.fr/

ensuite envois le rapport stp
0
Réponse 16 / 46
angel159 Messages postés 108 Statut Membre
 
voila donc le rapport... parfois ma souris est incontrolable... ou on la cherche sur l'ecran car elle se retrouve a l'opposé..
bref voila quoi

ComboFix 08-09-01.01 - sylvain 2008-09-02 12:27:19.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.957 [GMT 2:00]
Endroit: C:\Users\sylvain\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\sylvain\AppData\Local\qquucmk.dat
C:\Users\sylvain\AppData\Local\qquucmk.exe
C:\Users\sylvain\AppData\Local\qquucmk_nav.dat
C:\Users\sylvain\AppData\Local\qquucmk_navps.dat
C:\Users\sylvain\AppData\Local\qquucmk_navup.dat
C:\Windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-02 to 2008-09-02 ))))))))))))))))))))))))))))))))))))
.

2008-09-01 22:57 . 2008-09-02 06:15 <REP> d-------- C:\Users\sylvain\AppData\Roaming\VoozieMaker
2008-09-01 22:57 . 2008-09-01 22:57 <REP> d-------- C:\Users\All Users\Make A Voozie
2008-09-01 22:57 . 2008-09-01 22:57 <REP> d-------- C:\ProgramData\Make A Voozie
2008-09-01 22:57 . 2008-09-01 22:57 876 --a------ C:\Windows\System32\ezdigsgn.dat
2008-08-27 09:08 . 2008-08-27 09:08 56 --ah----- C:\Windows\System32\ezsidmv.dat
2008-08-23 20:34 . 2008-08-23 20:34 <REP> d-------- C:\ConvertTemp
2008-08-15 23:21 . 2008-08-15 23:21 <REP> d-------- C:\Users\All Users\UDL
2008-08-15 23:21 . 2008-08-15 23:21 <REP> d-------- C:\ProgramData\UDL
2008-08-15 23:14 . 2006-10-13 00:00 61,952 --a------ C:\Windows\System32\escwiad.dll
2008-08-15 23:14 . 2008-08-15 23:14 25 --a------ C:\Windows\CDE DX5000EFDG.ini
2008-08-15 23:06 . 2008-08-15 23:19 <REP> d-------- C:\Program Files\EPSON
2008-08-15 23:06 . 2006-08-10 02:02 75,264 --a------ C:\Windows\System32\E_FLBBVE.DLL
2008-08-15 23:06 . 2006-04-19 02:00 62,976 --a------ C:\Windows\System32\E_FD4BBVE.DLL
2008-08-15 23:06 . 2004-09-10 20:12 49,152 --a------ C:\Windows\System32\E_DCINST.DLL
2008-08-15 23:05 . 2008-08-15 23:13 <REP> d-------- C:\Users\All Users\EPSON
2008-08-15 23:05 . 2008-08-15 23:13 <REP> d-------- C:\ProgramData\EPSON
2008-08-15 20:09 . 2008-08-15 20:09 <REP> dr------- C:\Program Files\Skype
2008-08-15 20:09 . 2008-08-15 20:09 <REP> d-------- C:\Program Files\Common Files\Skype
2008-08-15 17:26 . 2008-08-15 17:26 <REP> d-------- C:\Users\All Users\InstallShield
2008-08-15 17:26 . 2008-08-15 17:26 <REP> d-------- C:\ProgramData\InstallShield
2008-08-15 17:25 . 2008-08-15 17:25 <REP> d-------- C:\Users\sylvain\AppData\Roaming\InstallShield
2008-08-15 17:25 . 2008-08-15 17:25 <REP> d-------- C:\Program Files\Reallusion
2008-08-15 17:25 . 2007-05-23 18:28 5,627,904 --a------ C:\Windows\System32\RLVirDev.ocx
2008-08-15 17:25 . 2006-05-16 11:58 73,728 --a------ C:\Windows\System32\ISUSPM.cpl
2008-08-15 17:14 . 2008-08-15 19:12 <REP> d-------- C:\Users\All Users\NOS
2008-08-15 17:14 . 2008-08-15 19:12 <REP> d-------- C:\ProgramData\NOS
2008-08-15 17:14 . 2008-08-15 19:12 <REP> d-------- C:\Program Files\NOS
2008-08-15 15:11 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-15 11:09 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-15 11:09 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-15 11:09 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-15 11:09 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
2008-08-15 11:08 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-10 17:05 . 2008-08-10 17:05 <REP> d-------- C:\Windows\Downloaded Installations
2008-08-10 12:06 . 2008-08-10 12:06 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-08-10 11:58 . 2008-08-10 11:58 <REP> d-------- C:\Program Files\Common Files\Nokia
2008-08-10 11:57 . 2008-08-10 11:57 <REP> d-------- C:\Users\All Users\Installations
2008-08-10 11:57 . 2008-08-10 11:57 <REP> d-------- C:\ProgramData\Installations
2008-08-07 18:22 . 2008-08-07 18:22 <REP> d-------- C:\Program Files\iPod
2008-08-07 18:22 . 2008-08-07 18:22 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-07 18:21 . 2008-08-07 18:22 <REP> d-------- C:\Program Files\iTunes
2008-08-06 19:10 . 2008-09-01 23:18 <REP> d-------- C:\Users\sylvain\AppData\Roaming\Skype
2008-08-06 18:30 . 2008-08-06 18:30 <REP> d-------- C:\Program Files\CCleaner
2008-08-06 13:52 . 2008-08-06 13:52 <REP> d-------- C:\Users\sylvain\AppData\Roaming\Bitdefender
2008-08-06 12:38 . 2008-09-02 12:27 81,984 --a------ C:\Windows\System32\bdod.bin
2008-08-06 12:33 . 2008-08-06 12:33 <REP> d-------- C:\Users\All Users\BitDefender
2008-08-06 12:33 . 2008-08-06 12:33 <REP> d-------- C:\ProgramData\BitDefender
2008-08-06 12:33 . 2008-08-06 12:33 <REP> d-------- C:\Program Files\Softwin
2008-08-06 12:32 . 2008-08-06 12:33 <REP> d-------- C:\Program Files\Common Files\Softwin
2008-08-03 20:02 . 2008-08-03 20:02 <REP> d-------- C:\COKTEL
2008-08-03 20:02 . 1996-04-29 08:20 289,280 --a------ C:\Windows\uninst.exe
2008-08-03 20:02 . 1994-08-24 00:00 188,960 --a------ C:\Windows\system\WINGDE.DLL
2008-08-03 20:02 . 1994-09-21 00:00 92,208 --a------ C:\Windows\system\WING.DLL
2008-08-03 20:02 . 1995-03-22 00:00 56,832 --a------ C:\Windows\System32\IYVU9_32.DLL
2008-08-03 20:02 . 1994-09-21 00:00 12,800 --a------ C:\Windows\System32\WING32.DLL
2008-08-03 20:02 . 1994-09-08 00:00 7,168 --a------ C:\Windows\system\DISPDIB.DLL
2008-08-03 20:02 . 1994-09-21 00:00 6,736 --a------ C:\Windows\system\WINGDIB.DRV
2008-08-03 20:02 . 1994-09-21 00:00 5,024 --a------ C:\Windows\system\WINGPAL.WND

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 18:51 --------- d-----w C:\Users\sylvain\AppData\Roaming\skypePM
2008-09-01 08:54 --------- d-----w C:\Program Files\Virtools Web Player 3.5
2008-08-29 15:30 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-25 05:16 4,850 ----a-w C:\Windows\System32\tmp.reg
2008-08-23 18:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-18 10:19 82,432 ----a-w C:\Windows\System32\404Fix.exe
2008-08-15 18:09 --------- d-----w C:\ProgramData\Skype
2008-08-15 15:25 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-15 13:13 --------- d-----w C:\Program Files\Windows Mail
2008-08-15 13:11 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-14 19:52 82,432 ----a-w C:\Windows\System32\IEDFix.C.exe
2008-08-10 15:34 --------- d-----w C:\Users\sylvain\AppData\Roaming\PC Suite
2008-08-10 15:33 --------- d-----w C:\Users\sylvain\AppData\Roaming\NSeries
2008-08-10 10:01 --------- d-----w C:\Users\sylvain\AppData\Roaming\Apple Computer
2008-08-10 09:59 --------- d-----w C:\Program Files\Nokia
2008-08-07 16:21 --------- d-----w C:\ProgramData\Apple Computer
2008-08-06 16:09 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-07-28 04:56 --------- d-----w C:\Program Files\Sun
2008-07-28 04:55 --------- d-----w C:\Program Files\Java
2008-07-28 04:53 --------- d-----w C:\Program Files\Common Files\Java
2008-07-27 20:37 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-07-27 20:35 --------- d-----w C:\Users\sylvain\AppData\Roaming\Malwarebytes
2008-07-27 20:35 --------- d-----w C:\ProgramData\Malwarebytes
2008-07-27 14:16 --------- d-----w C:\Program Files\QuickTime
2008-07-27 14:16 --------- d-----w C:\Program Files\Bonjour
2008-07-27 14:13 --------- d-----w C:\ProgramData\Apple
2008-07-27 14:13 --------- d-----w C:\Program Files\Common Files\Apple
2008-07-23 18:09 38,472 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-07-23 18:09 17,144 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-07-20 07:09 --------- d-----w C:\Program Files\Common Files\mapserv
2008-07-20 07:09 --------- d-----w C:\Program Files\Common Files\GIS
2008-07-20 07:07 --------- d-----w C:\Program Files\Anuman Interactive
2008-07-12 18:30 --------- d-----w C:\Users\sylvain\AppData\Roaming\Nokia Multimedia Player
2008-07-12 18:26 0 ---ha-w C:\Windows\system32\drivers\Msft_User_PCCSWpdDriver_01_05_00.Wdf
2008-07-12 18:26 --------- d-----w C:\ProgramData\PC Suite
2008-07-12 18:23 --------- d-----w C:\Users\sylvain\AppData\Roaming\Nokia
2008-07-12 18:18 --------- d-----w C:\ProgramData\Nokia
2008-07-12 18:18 --------- d-----w C:\Program Files\SimpleCenter
2008-07-12 18:18 --------- d-----w C:\Program Files\Common Files\i4j_jres
2008-07-12 18:13 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-07-12 18:11 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-07-02 08:56 112 ----a-w C:\Users\sylvain\AppData\Roaming\wklnhst.dat
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-16 05:47 174 --sha-w C:\Program Files\desktop.ini
2008-06-16 05:09 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-06-16 05:09 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-05-20 20:21 171448]
"EPSON Stylus DX5000 Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE" [2006-09-22 04:01 139264]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 16:33 457216]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-05-25 04:31 142104]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-05-25 04:31 154392]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-05-25 04:31 138008]
"PLFSet"="C:\Windows\PLFSet.dll" [2007-04-25 14:47 45056]
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 14:38 206952]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 10:06 159744]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 15:49 151552]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 21:48 57344]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
"NSLauncher"="C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 14:44 3100672]
"Make A Voozie"="C:\ProgramData\Make A Voozie\VoozieMaker.exe" [2008-02-20 12:00 64000]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 05:06 4669440 C:\Windows\RtHDVCpl.exe]

C:\Users\sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
ADILOOK Fran‡ais sur disque C.LNK - C:\COKTEL\ADI4\ADILOOK.EXE [1997-12-11 21:29:24 186880]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-31 11:09:46 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=eNetHook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A9191AA0-F975-422A-A045-8BE6C6A94DD2}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{C8A951A8-BB7D-44C5-B947-EB3AB29A846B}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{585C86AC-AE4D-4313-81DF-771121FEAA30}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{ABEFDFC7-B36D-4F11-BB03-0E2865E19AEA}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{5942F504-9F77-4CBD-A127-7293D6D9A7A9}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{95044D37-3E30-437E-81A3-49C1346C2127}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4A5561E1-5CC1-4C75-A52E-A3F059A7F77D}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{53CF0A6C-8F71-48FD-B693-41DF0E64962E}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{0E43A4CE-9E63-4C54-8982-9F91B01267CE}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{030EC9D0-AD8F-49E4-ABFE-446120F2AA62}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B29C1143-01BF-4199-BA0C-F4BC22D433DF}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{B6FF5845-E922-4116-A0E2-25E2795421AF}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{8C34A2A6-1F66-4846-A8CE-CEE99C6093EC}C:\\users\\sylvain\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= UDP:C:\users\sylvain\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"UDP Query User{27FFD875-0950-47E3-B027-66C99BC13FA9}C:\\users\\sylvain\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= TCP:C:\users\sylvain\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"{B68BBD03-B16A-41B9-81A7-874EE347107D}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{1705FC4C-387B-4718-B76D-49E8ADCB0A56}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{339D2691-B1C1-4D4F-A5FE-6E561D778936}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{607BA5D5-C9F3-4D04-9DA6-06E929EBEF18}C:\\program files\\nokia\\nokia software updater\\nsu_ui_client.exe"= UDP:C:\program files\nokia\nokia software updater\nsu_ui_client.exe:Nokia Software Updater
"UDP Query User{9A9E90A1-58DC-43F1-92CD-4694FA8C8874}C:\\program files\\nokia\\nokia software updater\\nsu_ui_client.exe"= TCP:C:\program files\nokia\nokia software updater\nsu_ui_client.exe:Nokia Software Updater
"TCP Query User{4213A977-4124-4DA2-ACFC-947FC9F3696A}C:\\program files\\common files\\nokia\\service layer\\a\\nsl_host_process.exe"= UDP:C:\program files\common files\nokia\service layer\a\nsl_host_process.exe:Nokia Service Layer Host Process
"UDP Query User{D185EEE7-7DF0-4D2C-BE8F-C0EBF855C170}C:\\program files\\common files\\nokia\\service layer\\a\\nsl_host_process.exe"= TCP:C:\program files\common files\nokia\service layer\a\nsl_host_process.exe:Nokia Service Layer Host Process
"{1B3852E4-5E18-4383-9AE4-DDF874064BDA}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2006-11-02 17:51]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 14:24]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 10:57]
S3 UMPass;Pilote Microsoft UMPass;C:\Windows\system32\DRIVERS\umpass.sys [2008-01-19 07:53]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
HKCU-Run-qquucmk - c:\users\sylvain\appdata\local\qquucmk.exe
HKCU-Run-Acer Tour Reminder - (no file)
HKLM-Run-ALaunch - C:\Acer\ALaunch\AlaunchClient.exe
HKLM-Run-SetPanel - C:\Acer\APanel\APanel.cmd
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.leboncoin.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
R0 -: HKLM-Main,Start Page = hxxp://fr.fr.acer.yahoo.com
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O16 -: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
C:\Windows\Downloaded Program Files\OSDED4D.OSD
C:\Windows\Downloaded Program Files\InstallerControl.dll

O16 -: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://www.extrafilm.fr/ImageUploader5.cab
C:\Windows\Downloaded Program Files\CONFLICT.1\ImageUploader5.inf
C:\Windows\System32\unicows.dll
C:\Windows\Downloaded Program Files\CONFLICT.1\ImageUploader5.ocx

O16 -: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
C:\Windows\Downloaded Program Files\ImageUploader5.inf
C:\Windows\System32\unicows.dll
C:\Windows\Downloaded Program Files\ImageUploader5.ocx
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-02 12:29:56
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

**************************************************************************
.
Temps d'accomplissement: 2008-09-02 12:32:30
ComboFix-quarantined-files.txt 2008-09-02 10:31:27

Pre-Run: 70,277,775,360 octets libres
Post-Run: 70,465,609,728 octets libres

258 --- E O F --- 2008-08-29 07:09:50
0
Réponse 17 / 46
angel159 Messages postés 108 Statut Membre
 
bon le pc beug de plus en plus... on peux se connecter encore mais affreux les deco a repetitions et la souris qui ralentie et se bloque ou bouge seule...
0
Réponse 18 / 46
angel159 Messages postés 108 Statut Membre
 
toujours pas resolu je sais plus quoi faire...
quand j'entame un message sur un forum il me l'envoie alors que je suis encore en train d'ecrire et que je ne clic pas sur envoyer... pffff...
0
Réponse 19 / 46
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Salut !!

1)pour vista

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

2)télécharge sur le bureau Navilog1 à cette adresse (c est le numéro 1 en bas de la page) : https://www.androidworld.fr/

Si votre antivirus s'affole , le désactiver
=sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
=sous XP : double-clic dessus pour l'installer et le lancer

Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse
0
Réponse 20 / 46
angel159 Messages postés 108 Statut Membre
 
voici donc le rapport

Search Navipromo version 3.6.5 commencé le 15/09/2008 à 18:39:04,66

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "sylvain"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\sylvain\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\sylvain\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\sylvain\AppData\Roaming" ***

*** Recherche dossiers dans "C:\Users\Mcx1\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\sylvain\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\sylvain\AppData\Local" *

* Recherche dans "C:\Users\Mcx1\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\sylvain\AppData\Local\Microsoft" :

* Dans "C:\Users\sylvain\AppData\Local" :

* Dans "C:\Users\Mcx1\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 15/09/2008 à 18:50:25,11 ***
0