Virus, trojan, problèmes quoi...

Résolu

benderouen Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention - 27 août 2008 à 02:21

Bonjour,
voici un rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:08:52, on 23/08/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Applications\wcs.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\BeClean\bca.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Applications\wcm.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\fra\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {0BD44AB1-76A7-4E05-92F4-4B065FE72BD6} - C:\Program Files\Applications\iebt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Internet Service - {3BEBF2FE-7248-40E2-9752-8163EB6C4038} - C:\Program Files\Applications\iebr.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BeClean Agent] C:\Program Files\BeClean\bca.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfiles.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfiles.com/redirect.php (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c4.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Filter hijack: text/html - {66310395-BDF9-4EC6-97B7-171B3F2E8200} - C:\Documents and Settings\fra\Local Settings\Application Data\microsoft\internet explorer\V0.39.dat
O22 - SharedTaskScheduler: enorganic - {8dc71747-ace0-40c1-8947-54f107d0639b} - C:\WINDOWS\System32\kcekz.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

Afficher la suite

A voir également:

Virus, trojan, problèmes quoi...
Virus mcafee - Accueil - Piratage
Trojan remover - Télécharger - Antivirus & Antimalwares
Virus facebook demande d'amis - Accueil - Facebook
Softonic virus ✓ - Forum Virus
Faux message virus iphone ✓ - Forum Virus

12 réponses

Réponse 1 / 12

parisestmagic63 Messages postés 1171 Date d'inscription Statut Membre Dernière intervention 105

essaye de télécharger Trojan Remover
https://www.01net.com/404/

Réponse 2 / 12

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Bonjour Benderouaen

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Télécharge SDFix d' AndyManchesta

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PC) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

4) Rapports :

Poste un nouveau rapport HijackThis et le rapport de SDFix en réponse.

@ suivre

benderouen Messages postés 9 Date d'inscription Statut Membre Dernière intervention

bon je viens d installer sdfix je redémarre je lance et je réponds:)

Réponse 3 / 12

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

OK, @ toute

Bon courage.

benderouen Messages postés 9 Date d'inscription Statut Membre Dernière intervention

bon j arrive pas a démarrer le mode sans échec avec F8 ou F5
petite précision il s agit d un packard bell qu est pas tout jeune (plus de 5ans) avec win xp pro

Réponse 4 / 12

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

Soit F5 soit F8 pas les deux en même temps, re essaye l'un sinon, l'autre.

Regarde ici https://forum.pcastuces.com/comment_faire_pour__-f25s3902.htm à C)

benderouen Messages postés 9 Date d'inscription Statut Membre Dernière intervention

bon j y suis arrivé apres de longues minutes voici le rapport de SDFix :

[b]SDFix: Version 1.218 [/b]
Run by fra on 23/08/2008 at 04:19

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\Documents and Settings\All Users.WINDOWS\Bureau\Antivirus Scan.url - Deleted
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Antivirus Scan.url - Deleted
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Online Spyware Test.url - Deleted
C:\Documents and Settings\fra\Favoris\Antivirus Scan.url - Deleted
C:\Documents and Settings\fra\Mes documents\My Documents.url - Deleted
C:\Documents and Settings\fra\Mes documents\Ma musique\My Music.url - Deleted
C:\Documents and Settings\fra\Mes documents\Mes images\My Pictures.url - Deleted
C:\Documents and Settings\fra\Mes documents\Mes vid‚os\My Video.url - Deleted
C:\Program Files\Applications\iebr.dll - Deleted
C:\Program Files\Applications\iebt.dll - Deleted
C:\Program Files\Applications\iebtmm.exe - Deleted
C:\Program Files\Applications\iebtu.exe - Deleted
C:\Program Files\Applications\iebu.exe - Deleted
C:\Program Files\Applications\myd.ico - Deleted
C:\Program Files\Applications\mym.ico - Deleted
C:\Program Files\Applications\myp.ico - Deleted
C:\Program Files\Applications\myv.ico - Deleted
C:\Program Files\Applications\ot.ico - Deleted
C:\Program Files\Applications\ts.ico - Deleted
C:\Program Files\Applications\wcm.exe - Deleted
C:\Program Files\Applications\wcs.exe - Deleted
C:\Program Files\Applications\wcu.exe - Deleted
C:\WINDOWS\system32\TFTP1880 - Deleted
C:\WINDOWS\system32\TFTP2024 - Deleted
C:\WINDOWS\system32\TFTP700 - Deleted
C:\WINDOWS\system32\TFTP792 - Deleted
C:\WINDOWS\smdat32a.sys - Deleted

Folder C:\Program Files\Applications - Removed
Folder C:\microsoft - Removed

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-23 04:35:17
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"
Fri 9 Nov 2001 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Thu 3 Feb 2005 578,048 A..H. --- "C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP532\A0080676.exe"

[b]Finished![/b]

et celui de hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:48:13, on 23/08/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\BeClean\bca.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\fra\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {0BD44AB1-76A7-4E05-92F4-4B065FE72BD6} - C:\Program Files\Applications\iebt.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Internet Service - {3BEBF2FE-7248-40E2-9752-8163EB6C4038} - C:\Program Files\Applications\iebr.dll (file missing)
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BeClean Agent] C:\Program Files\BeClean\bca.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c4.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Filter hijack: text/html - {66310395-BDF9-4EC6-97B7-171B3F2E8200} - C:\Documents and Settings\fra\Local Settings\Application Data\microsoft\internet explorer\V0.39.dat
O22 - SharedTaskScheduler: enorganic - {8dc71747-ace0-40c1-8947-54f107d0639b} - C:\WINDOWS\System32\kcekz.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 12

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

OK, bien joué , qu'est ce qui coinçait en faite alors ?

On continu

1) Télécharge ComboFix.exe de sUBs

Sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe

N'y touche pas pour le moment.

2) Création CFScript

Sélectionne le texte suivant (en gras) dans son intégralité :

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BD44AB1-76A7-4E05-92F4-4B065FE72BD6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3BEBF2FE-7248-40E2-9752-8163EB6C4038}"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search ]
[-HKEY_CURRENT_USER\CLSID\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}]
[-HKEY_CURRENT_USER\CLSID\{288C5F13-7E52-4ADA-A32E-F5BF9D125F99}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{288C5F13-7E52-4ADA-A32E-F5BF9D125F99}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{288C5F13-7E52-4ADA-A32E-F5BF9D125F99}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8dc71747-ace0-40c1-8947-54f107d0639b}"=-

File::
C:\WINDOWS\System32\kcekz.dll

Folder::
C:\Program Files\Fichiers communs\GMT

* Copie le texte sélectionné (CTRL+C).
* Ouvre le Bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce Bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt

3) ComboFix avec CFScript

Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement

Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe ( sur ton Bureau)

Comme ici http://apu.mabul.org/up/apu/2008/08/12/img-210914jjufm.gif

Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..".
Accepte en cliquant sur "Oui"

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre

benderouen Messages postés 9 Date d'inscription Statut Membre Dernière intervention

ok alors en fait au démarrage je dois appuyer sur échap avant F8 pour lancer le mode sans échec :) sinon le rapport de combofix :
ComboFix 08-08-21.02 - fra 2008-08-23 7:29:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.77 [GMT 2:00]
Endroit: C:\Documents and Settings\fra\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\fra\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\System32\kcekz.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\fra\Cookies\fra@ad.yieldmanager[2].txt
C:\Documents and Settings\fra\Cookies\fra@bluestreak[2].txt
C:\Documents and Settings\fra\Cookies\fra@edt02[1].txt
C:\Documents and Settings\fra\Cookies\fra@tracker.affistats[1].txt
C:\Documents and Settings\fra\Cookies\fra@trafiz[1].txt
C:\Documents and Settings\fra\Cookies\fra@tsw0[1].txt
C:\Documents and Settings\fra\Cookies\fra@www.laforet[1].txt
C:\Documents and Settings\fra\Cookies\MM2048.DAT
C:\Documents and Settings\fra\Cookies\MM256.DAT
C:\Documents and Settings\fra\Local Settings\Application Data\qkwis.dat
C:\Documents and Settings\fra\Local Settings\Application Data\qkwis.exe
C:\Documents and Settings\fra\Local Settings\Application Data\qkwis_nav.dat
C:\Documents and Settings\fra\Local Settings\Application Data\qkwis_navps.dat
C:\Program Files\Fichiers communs\GMT
C:\Program Files\Fichiers communs\GMT\3i0a0pcuh4\BannerHash3.dat
C:\Program Files\Fichiers communs\GMT\3i0a0pcuh4\gbaxl2.dat
C:\Program Files\Fichiers communs\GMT\Data\User1.gud
C:\Program Files\Fichiers communs\GMT\FillIn.wav
C:\Program Files\Fichiers communs\GMT\Gator.log
C:\Program Files\Fichiers communs\GMT\GMT.exe.manifest
C:\Program Files\Fichiers communs\GMT\Helper.wav
C:\Program Files\Fichiers communs\GMT\mepbs.dat
C:\Program Files\Fichiers communs\GMT\mepcme.dat
C:\Program Files\Fichiers communs\GMT\mepcmeft.dat
C:\Program Files\Fichiers communs\GMT\mepconv.dat
C:\Program Files\Fichiers communs\GMT\mepgh.dat
C:\Program Files\Fichiers communs\GMT\mepimg.dat
C:\Program Files\Fichiers communs\GMT\meprca.dat
C:\Program Files\Fichiers communs\GMT\mepsi.dat
C:\Program Files\Fichiers communs\GMT\meptafi.dat
C:\Program Files\Fichiers communs\GMT\scripts\mepcat.dat
C:\Program Files\Fichiers communs\GMT\scripts\meperr.dat
C:\Program Files\Fichiers communs\GMT\scripts\mepgus.dat
C:\Program Files\Fichiers communs\GMT\scripts\mepoem.dat
C:\Program Files\Fichiers communs\GMT\scripts\mepsnd-gs.dat
C:\Program Files\Fichiers communs\GMT\scripts\mepsnd-ksa.dat
C:\Program Files\Fichiers communs\GMT\scripts\sitehash52.dat
C:\Program Files\Need2Find
C:\Program Files\Need2Find\bar\1.bin\N2FFXTBR.JAR
C:\Program Files\Need2Find\bar\1.bin\N2NTSTBR.JAR
C:\Program Files\Need2Find\bar\1.bin\PARTNER.DAT
C:\Program Files\Need2Find\bar\Cache\[u]0[/u]01D14E2
C:\Program Files\Need2Find\bar\Cache\[u]0[/u]01D6489
C:\Program Files\Need2Find\bar\Cache\files.ini
C:\Program Files\Need2Find\bar\History\search
C:\Program Files\Need2Find\bar\Settings\prevcfg.htm
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\System32\kcekz.dll
C:\WINDOWS\system32\netwbix32.dll
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\P2P Networking
C:\WINDOWS\system32\P2P Networking\Cache\Database\index256.dbb
C:\WINDOWS\system32\P2P Networking\P2P Networking.eng

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-23 to 2008-08-23 ))))))))))))))))))))))))))))))))))))
.

2008-08-23 04:13 . 2008-08-23 04:13 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-23 03:37 . 2008-08-23 04:42 <REP> d-------- C:\SDFix
2008-08-23 03:33 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-08-23 03:33 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-08-23 03:33 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-08-23 03:33 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-08-23 03:33 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-08-23 02:05 . 2008-08-23 02:05 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-08-23 01:34 . 2008-08-23 01:35 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-08-23 01:32 . 2008-08-23 01:32 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-03 17:49 . 2008-08-23 04:46 <REP> d-------- C:\Documents and Settings\fra\Application Data\OpenOffice.org2
2008-08-03 17:02 . 2008-08-03 17:03 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-08-03 17:02 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-03 15:19 . 2008-08-03 15:26 <REP> d-------- C:\Program Files\Dofus

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-23 00:11 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-23 00:08 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-08-22 23:35 --------- d-----w C:\Program Files\Lavasoft
2008-08-22 23:35 --------- d-----w C:\Documents and Settings\fra\Application Data\Lavasoft
2008-08-22 19:39 --------- d-----w C:\Program Files\Everest Poker
2008-08-10 19:18 --------- d-----w C:\Program Files\Everest Casino
2008-08-03 15:02 --------- d-----w C:\Program Files\Java
2008-08-03 14:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 13:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-05 23:59 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2005-04-28 22:13 20480]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 11:56 286720]
"BeClean Agent"="C:\Program Files\BeClean\bca.exe" [2003-12-01 08:00 36864]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 17:16 376912]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 15:41 438359]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 13:10 267048]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-09-28 14:00 13312]

C:\Documents and Settings\fra\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-01-30 18:38:33 962663]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-07-19 16:35]
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\System32\DRIVERS\LV532AV.SYS [2003-09-04 10:38]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]

2008-08-23 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe []
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{3BEBF2FE-7248-40E2-9752-8163EB6C4038} - C:\Program Files\Applications\iebr.dll
HKCU-Run-qkwis - c:\documents and settings\fra\local settings\application data\qkwis.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-23 07:38:15
Windows 5.1.2600 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-23 7:46:00
ComboFix-quarantined-files.txt 2008-08-23 05:45:54

Pre-Run: 1,162,305,536 octets libres
Post-Run: 1,633,955,840 octets libres

153
et celui de hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:02:00, on 23/08/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\BeClean\bca.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\fra\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BeClean Agent] C:\Program Files\BeClean\bca.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

Réponse 6 / 12

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

Bien joué.

Regarde ici "comment fixer/corriger des lignes via HijackThis http://pageperso.aol.fr/balltrap34/demohijack.htm

1) Lance HijackThis.

Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

2) Rapport

Fais redémarrer ton PC et poste un nouveau rapport HijackThis

@ suivre

benderouen Messages postés 9 Date d'inscription Statut Membre Dernière intervention

"bien joué" pas vraiment c'est plutot toi qui donne des explications tres claires ;) voici un nouveau rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:50, on 23/08/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\BeClean\bca.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\fra\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [BeClean Agent] C:\Program Files\BeClean\bca.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

Réponse 7 / 12

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

Merci ;)

On continu, on en voit le bout ;)

Tout d'abord, peux tu te rendre à C:\Qoobox et faire un clic droit et zipper puis envoyer ce zip par mails à cette adresse stp :

https://www.bleepingcomputer.com/submit-malware.php?channel=4

C'est pour le developpeur de l'outil, merci.

Puis :

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.

1) Télécharge et installe

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisis de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.

-- Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tuto: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK.
S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger.

2) Scan avec Malwarebyte's Anti-Malware
(Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé )
Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware

3) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

4) Rapports

Poste en réponse le rapport de Malwarebyte's Anti-Malware</gras> que tu as sauvegardé sur ton Bureau.

Bon courage et @ ce soir pour la suite et fin et je pense ;)

benderouen Messages postés 9 Date d'inscription Statut Membre Dernière intervention

bon j ai une ptite question une fois que j ai téléchargé ccleaner et installé ccleaner je dois installer malware mais dans le tuto il est dit de passer en mode sans échec je dois donc redémarrer apres l'avoir mis a jour et une fois en mode sans échecs lancer le scan?
sinon peux tu me conseiller un pare-feu gratuit et efficace ( de préférence simple a utiliser et qui s'update tout seul) c'est le PC de mes parents et ils s'y connaissent peu dans ces choses la (tu me diras moi non plus ;-) )
Et autre chose y en a vraiment jusqu a ce soir pour les scans et le nettoyage?
voila je crois que je n'ai pas oublié de question^^ sinon ca me reviendra d'ici la

parisestmagic63 Messages postés 1171 Date d'inscription Statut Membre Dernière intervention 105 > benderouen Messages postés 9 Date d'inscription Statut Membre Dernière intervention

comme pare-feu tu as zone alarme moi je trouve ca pas trop compliqué mais au début je pense que ce n'est pas simple...
sinon tu as le pare-feu d'ad-aware, ad-watch un peu plus basique...

Réponse 8 / 12

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

Tu peux faire le scan de MalwareByte's en mode normal si tu veux.

Par la suite, une dernière manip afin de supprimer les traces de notre nettoyage et s'assurer que rien ne traine avec un ultime scan en ligne.

Puis dans un second message avec ton accord, conclusion et conseils de sécurité (dont un pare-feu plus efficace que celui de Windaube ;) )

Voili, voila
(mais cette am , je dors lol )

benderouen Messages postés 9 Date d'inscription Statut Membre Dernière intervention

re je te comprend pour la sieste , je vais faire pareil ;)
donc je lance tout ca et a ce soir pour le fignolage alors.

Réponse 9 / 12

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

OK ;)

Bon repos, @ plus

benderouen

re voila le rapport de malware :
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1078
Windows 5.1.2600

18:57:38 23/08/2008
mbam-log-08-23-2008 (18-57-38).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 123870
Temps écoulé: 1 hour(s), 9 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{450b9e4d-4014-4de3-b34e-014a81468293} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aa4939c3-deca-4a48-a454-97cd587c0ef5} (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0} (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8dc71747-ace0-40c1-8947-54f107d0639b} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c7f00a9a-f1bc-436e-82c7-e8cae6fd67f7} (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\WinTools (Trojan.WinTools) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\WinTools\Update (Trojan.WinTools) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Fichiers communs\WinTools\rmhgxlmu.wzg (Trojan.WinTools) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\WinTools\WToolsC.cfg (Trojan.WinTools) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\WinTools\WToolsP.cfg (Trojan.WinTools) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\WinTools\WToolsR.cfg (Trojan.WinTools) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\WinTools\WToolsU.cfg (Trojan.WinTools) -> Quarantined and deleted successfully.

Réponse 10 / 12

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Bonsoir Adrywen

Derniers efforts ;)

Pour Malwarebytes' Anti-Malware
C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Vide sa quarantaine :
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur "Tout supprimer"

1) ToolsCleaner de A.Rothstein et DJ Quiou

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein

Télécharge le http://pc-system.fr/
sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe et laisse-le travailler
* Clique sur Recherche et laisse-le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.

 Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)

2) Scan en ligne chez Bitdefender

* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Aide toi de ce Tuto (merci Morgane) https://forum.pcastuces.com/default.asp

Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>

@ suivre car il restera des conseils de sécurité à appliquer.

benderouen

salut voici le rapport de toolcleaner :
-->- Recherche:

C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\fra\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\fra\Mes documents\HijackThis.exe: trouvé !
C:\Documents and Settings\fra\Mes documents\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\fra\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\fra\Mes documents\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\fra\Mes documents\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !

et le rapport de bitdefender arrive plus tard

benderouen > benderouen

alors le scan bitdefender est terminé mais je ne trouve pas de fichier scanres.txt ou scanres.html j ai un fichier scanrep.html mais il est vide.
de plus y a norton qui n'est pas totalement desinstallé j aimerai savoir comment le désinstaller correctement et je voulais savoir si j 'installe antivir est ce qu il y aura un conflit avec avast?
voila @+

Réponse 11 / 12

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

* Télécharge et exécute l'outis de désintallation de Symantec / Norton :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

* Puis :

Il va te falloir choisir entre avast et antivir : Un seul antivirus par PC ! sinon, risque de conflits et bugs associé à une perte d'efficacité.

Si tu choisi antivir, ce que je te conseilole fortement, alors suis cette procédure :

1)Télécharge Avira antivir

-- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien :
https://www.avira.com/ sur ton Bureau.

-- Télécharge le désinstalleur d Avast sur ton Bureau https://www.avast.com/fr-fr/uninstall-utility

2) Désinstallation d'avast!

Mets toi hors connexion, puis désinstalle avast! via Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes , navigue jusqu'à avast! et clique sur </gras>Supprimer</gras> puis choisis </gras>Désinstaller</gras>.
Redémarre ton PC comme demandé et supprime le dossier C:\Program Files\Alwils Software

Ou bien tu peux utiliser le désinstalleur d'avast! si tu préfères.

3) Installe et paramètre puis mets a jour Antivir

Double-clique sur son set up sur ton Bureau pour lancer l’installation.

Une fois celui ci installé,

Reconnecte toi afin d’ effectuer sa mise a jour et le paramétrer.
Ferme le scan qui s'est lancé de manière automatique.

Paramètre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/

4) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PC) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Voir si besoin C) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

5) Scan Antivirus et nettoyage avec Avira Antivir

Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via Démarrer /tous les programmes /Antivir) puis « start Antivir »
Clique sur Local protection (colonne à gauche) puis sur « Scanner » puis vérifie à RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut)
Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
Mets tout ce qu il trouve en "Quarantine"
Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton Bureau..

6) Rapport

Redémarre en mode normal puis poste le rapport d'Antivir (que tu as sauvegardé sur ton Bureau).

Tuto http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php

@ suivre

benderouen Messages postés 9 Date d'inscription Statut Membre Dernière intervention

re ok alors j ai fait tout comme tu m'as dit et voila le rapport d'antivir :

Avira AntiVir Personal
Report file date: mardi 26 août 2008 15:37

Scanning for 1572383 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Boot mode: Save mode
Username: fra
Computer name: F-4CJTY39GWHFYW

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.60 2802176 Bytes 24/08/2008 21:45:38
ANTIVIR3.VDF : 7.0.6.68 49152 Bytes 25/08/2008 21:45:38
Engineversion : 8.1.1.23
AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
AESCRIPT.DLL : 8.1.0.68 315770 Bytes 25/08/2008 21:45:45
AESCN.DLL : 8.1.0.23 119156 Bytes 25/08/2008 21:45:44
AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
AEPACK.DLL : 8.1.2.1 364917 Bytes 25/08/2008 21:45:44
AEOFFICE.DLL : 8.1.0.22 192890 Bytes 25/08/2008 21:45:43
AEHEUR.DLL : 8.1.0.50 1388918 Bytes 25/08/2008 21:45:42
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
AEGEN.DLL : 8.1.0.36 315764 Bytes 25/08/2008 21:45:41
AEEMU.DLL : 8.1.0.7 430452 Bytes 25/08/2008 21:45:40
AECORE.DLL : 8.1.1.8 172406 Bytes 25/08/2008 21:45:39
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 25/08/2008 21:45:39
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: mardi 26 août 2008 15:37

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '58' files ).

Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Backups\backups.zip
[0] Archive type: ZIP
--> backups/iebr.dll
[DETECTION] Is the TR/Zlob.crl.1 Trojan
[NOTE] The file was moved to '491719ed.qua'!
C:\Program Files\Surfairy\SurfairyPP.dll
[DETECTION] Contains HEUR/Malware suspicious code
[NOTE] The detection was classified as suspicious.
[NOTE] The file was moved to '49262a0b.qua'!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP518\A0076005.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP518\A0076006.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP518\A0076007.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP518\A0076008.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP518\A0076009.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP518\A0076010.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP518\A0076011.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP518\A0076012.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP518\A0076017.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP518\A0076022.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP518\A0076023.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP518\A0076024.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP518\A0076025.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP518\A0076026.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP518\A0076027.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP519\A0076034.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP519\A0076035.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP519\A0076036.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP519\A0076040.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP519\A0076041.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP519\A0076042.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP519\A0076043.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP519\A0076044.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP519\A0076045.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP519\A0076049.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP519\A0076050.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP519\A0076051.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP519\A0076052.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP519\A0076053.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP519\A0076054.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP520\A0076138.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP520\A0076139.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP520\A0076143.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP520\A0076144.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP520\A0076145.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP520\A0076146.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP520\A0076147.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP520\A0076148.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP520\A0076149.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP520\A0076150.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP520\A0076151.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP520\A0076155.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP520\A0076156.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP520\A0076157.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP520\A0076158.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP520\A0076159.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP520\A0076160.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP520\A0076161.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP520\A0076162.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP521\A0076169.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP521\A0076170.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP521\A0076171.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP521\A0076175.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP521\A0076176.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP521\A0076177.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP521\A0076178.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP521\A0076179.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP521\A0076180.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP521\A0076184.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP521\A0076185.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP521\A0076186.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP521\A0076187.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP521\A0076188.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP521\A0076189.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP522\A0076201.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP522\A0076202.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP522\A0076203.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP522\A0076204.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP522\A0076205.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP522\A0076206.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP522\A0076207.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP522\A0076208.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP522\A0076212.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP522\A0076213.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP522\A0076214.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP522\A0076215.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP522\A0076219.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP522\A0076220.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP522\A0076221.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP522\A0076222.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP522\A0076223.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP522\A0076224.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP522\A0076225.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP522\A0076226.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP522\A0076227.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP523\A0076240.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP523\A0076241.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP523\A0076242.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP523\A0076243.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP523\A0076244.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP523\A0076245.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP523\A0076246.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP523\A0076247.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP523\A0076251.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP523\A0076252.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP523\A0076253.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP523\A0076257.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP523\A0076258.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP523\A0076259.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP523\A0076260.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP523\A0076261.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP523\A0076262.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP523\A0076263.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP523\A0076264.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP524\A0076272.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP524\A0076273.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP524\A0076274.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP524\A0076275.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP524\A0076276.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP524\A0076277.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP524\A0076278.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP524\A0076279.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP524\A0076283.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP524\A0076287.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP524\A0076288.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP524\A0076289.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP524\A0076290.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP524\A0076291.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP524\A0076292.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP525\A0076302.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP525\A0076303.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP525\A0076305.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP525\A0076306.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP525\A0076307.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP526\A0076315.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP526\A0076316.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP526\A0076317.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP526\A0076318.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP526\A0076319.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP526\A0076320.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP526\A0076321.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP526\A0076322.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP526\A0076326.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP526\A0076330.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP526\A0076331.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP526\A0076332.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP526\A0076333.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP526\A0076334.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP526\A0076335.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP527\A0076368.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP527\A0076370.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP527\A0076371.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP527\A0076372.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP527\A0076373.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP527\A0076374.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP527\A0076378.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP527\A0076379.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP527\A0076380.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP527\A0076381.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP527\A0076382.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP527\A0076383.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP527\A0076388.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP527\A0076389.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP527\A0076390.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP527\A0076391.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP527\A0076392.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP527\A0076393.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP527\A0076394.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP527\A0076395.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP527\A0076396.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP528\A0076401.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP528\A0076402.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP528\A0076403.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP528\A0076407.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP528\A0076408.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP528\A0076409.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP528\A0076410.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP528\A0076411.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP528\A0076412.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP528\A0076416.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP528\A0076417.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP528\A0076418.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP528\A0076419.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP528\A0076420.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP528\A0076421.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP529\A0076426.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP529\A0076427.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP529\A0076428.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP529\A0076432.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP529\A0076433.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP529\A0076434.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP529\A0076435.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP529\A0076436.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP529\A0076437.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP529\A0076441.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP529\A0076442.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP529\A0076443.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP529\A0076444.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP529\A0076445.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{BF466886-FE02-4EBC-97DB-D3A4D7056900}\RP529\A0076446.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{F1C5B58F-E735-4034-8FEA-2EB61C7E91A5}\RP988\A0096524.dll
[DETECTION] Is the TR/Zlob.crl.1 Trojan
[NOTE] The file was moved to '48e42cc8.qua'!
C:\System Volume Information\_restore{F1C5B58F-E735-4034-8FEA-2EB61C7E91A5}\RP988\A0096549.dll
[DETECTION] Is the TR/Zlob.crl.1 Trojan
[NOTE] The file was moved to '48e42cca.qua'!
C:\System Volume Information\_restore{F1C5B58F-E735-4034-8FEA-2EB61C7E91A5}\RP989\A0096714.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '48e42ce2.qua'!
C:\System Volume Information\_restore{F1C5B58F-E735-4034-8FEA-2EB61C7E91A5}\RP992\A0106780.exe
[0] Archive type: RAR SFX (self extracting)
--> 327882R2FWJFW\NirCmd.cfexe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
--> 327882R2FWJFW\nircmd.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
--> 327882R2FWJFW\NirCmdC.cfexe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.1.B application
--> 327882R2FWJFW\psexec.cfexe
[1] Archive type: RSRC
--> Object
[DETECTION] Contains recognition pattern of the APPL/PsExec.E application
[NOTE] The file was moved to '48e52d6f.qua'!
C:\System Volume Information\_restore{F1C5B58F-E735-4034-8FEA-2EB61C7E91A5}\RP993\A0106853.dll
[DETECTION] Contains HEUR/Malware suspicious code
[NOTE] The detection was classified as suspicious.
[NOTE] The file was moved to '48e52d8d.qua'!
C:\WINDOWS\Nircmd.exe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '49262dca.qua'!

End of the scan: mardi 26 août 2008 18:34
Used time: 2:57:50 Hour(s)

The scan has been done completely.

6095 Scanning directories
293206 Files were scanned
9 viruses and/or unwanted programs were found
2 Files were classified as suspicious:
0 files were deleted
0 files were repaired
8 files were moved to quarantine
0 files were renamed
191 Files cannot be scanned
293004 Files not concerned
7545 Archives were scanned
191 Warnings
8 Notes

voila @+

Réponse 12 / 12

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Bonsoir benderouen

Bien joué.

Vide la quarantaine d'Antivir

* Clique droit sur Antivir dans la barre des taches (en bas a droite) puis "Start Antivir", clique sur « Administration » puis sur "Quarantine", clique sur une des lignes des détections qui y sont présentes puis ctrl-a afin de sélectionner l'ensemble du contenu de la quarantaine puis clique sur le symbole poubelle, une fenêtre va s'ouvrir "Are you sure you want to delete the selected object(s) from quarantine". Confirme la suppression par oui.
Ferme Antivir.

=========================================================================

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain":

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’à ce que cela soit marqué "Désactivé" puis clique sur OK.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "Surveillance" puis clique sur OK.

=========================================================================

=> Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

=========================================================================

Je vais te donner plusieurs conseils par ordre de priorité, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions.

=========================================================================
=> Il te faut impérativement tenir à jour régulièrement Windows:

Via Internet Explorer, rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Ou tu peux aussi installer le SP3 qui reprends toutes les mises à jours de sécurité depuis la sortie du SP2 .

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis surOK

=> Ainsi qu’ Internet Explorer <gras>
<gras>Mets à jour Internet Explorer s'il est en version 6, même si tu ne l'utilises pas. Gratuit et même pour les systèmes Windows non authentiques, ça se passe ici : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US

=======================================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=======================================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

=======================================================================

=> Installe un pare-feu pour remplacer celui de Windows qui est insuffisant :

Regarde celui-ci en gratuit :

* ComodoFirewallPro Free
(attention à bien décoccher les options inutiles lors de l'installation, afin de ne pas installer la toolbar et cie ;) )
http://www.personalfirewall.comodo.com/download_firewall.html

* Version 2.4 en français (en bas de page )

Comodo Firewall Pro − French Version 2.4
Option 1
Download French Version of Comodo Firewall Pro 2.4 (Size: 8.48 MB)
- Tuto https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm

* Version 3.0 mais en version anglaise uniquement et donc un peu plus difficile à paramétrer…

Tuto pour la version 3.0 https://infomars.fr/forum/index.php?showtopic=1225
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm

Tu peux constater son efficacité en regardant son résultat aux tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

=======================================================================

=> Pour sécuriser ta navigation

-- Une protection préventive avec SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts )
https://www.safer-networking.org/

-démo d’utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
-Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

--Essaye et adopte le navigateur Firefox plus sûr /sécurisé qu’IE

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Firefox n’utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

=======================================================================

=> Pour améliorer la sécurité de ton PC prends quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp

=======================================================================

=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=======================================================================

=> Pour optimiser un peu ton PC

* Pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

* Gère tes services grâce à ces liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
ou grâce à http://www.libellules.ch/...

* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html

* Utilise CCleaner fonction nettoyeur de manière journalière.

=======================================================================

Voila bon courage et bonnes lectures.

Content d'avoir pu t'aider.

Salut.

Discussions similaires

Softonic,est-ce un virus ?

Comment supprimer le virus Trojan

Aide pour un virus

Trojan impossible à supprimer!

message de postmaster incessant !

Votre réponse

Discussions similaires