A voir également:
- Virus amvo.exe ckvo.exe
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
11 réponses
Utilisateur anonyme
26 août 2008 à 13:59
26 août 2008 à 13:59
Bonjour à toi,
bon si tu peux aller sur le net, je te propose de faire des scans en ligne.
Successivement dans cette ordre je te propose (il te faudra internet explorer) :
Bit Defender (cherche et désinfecte) :
https://www.commentcamarche.net/list 8872 scanner en ligne avec bitdefender
Trend Micro HouseCall (cherche et désinfecte mais peut être long) :
https://www.commentcamarche.net/list 8873 scanner en ligne avec trendmicro housecall
Puis en complément, il est assez récent, il te répare les erreurs de registre, défragmente ton disque dur et chercher les bestioles tout comme les autres (choisit l' analyse complète qui réunit 3 fonctions en une) :
http://onecare.live.com/site/fr-fr/default.htm
Voila pour un début ;)
Bonne journée, tiens moi au courant.
bon si tu peux aller sur le net, je te propose de faire des scans en ligne.
Successivement dans cette ordre je te propose (il te faudra internet explorer) :
Bit Defender (cherche et désinfecte) :
https://www.commentcamarche.net/list 8872 scanner en ligne avec bitdefender
Trend Micro HouseCall (cherche et désinfecte mais peut être long) :
https://www.commentcamarche.net/list 8873 scanner en ligne avec trendmicro housecall
Puis en complément, il est assez récent, il te répare les erreurs de registre, défragmente ton disque dur et chercher les bestioles tout comme les autres (choisit l' analyse complète qui réunit 3 fonctions en une) :
http://onecare.live.com/site/fr-fr/default.htm
Voila pour un début ;)
Bonne journée, tiens moi au courant.
ca marche ton truc pb virus+fichier systemes caché résolu:)
merci l'ami, j'espere pouvoir te revaudre ca un de ces Quatre
A+
merci l'ami, j'espere pouvoir te revaudre ca un de ces Quatre
A+
Hello,
petite précision pour ceux que ca concerne;
le virus amvo.exe n'est pas tout a fait pareil que ckvo.exe (j'ai eu affaire a lui chez un pote donc maintenant je sais héhé). , en fait celui ci désactive également l'option "masquer les extentions des fichiers dont le type est connu" et les fichiers protégés du système, et est donc un peu plus chiant à enlever. Je vais essayer de trouver un truc pour compléter le fichier .reg que j'ai mis lautre fois, jle mets ici des que je trouve...
voila voila. a+
petite précision pour ceux que ca concerne;
le virus amvo.exe n'est pas tout a fait pareil que ckvo.exe (j'ai eu affaire a lui chez un pote donc maintenant je sais héhé). , en fait celui ci désactive également l'option "masquer les extentions des fichiers dont le type est connu" et les fichiers protégés du système, et est donc un peu plus chiant à enlever. Je vais essayer de trouver un truc pour compléter le fichier .reg que j'ai mis lautre fois, jle mets ici des que je trouve...
voila voila. a+
Bonjour! Et merci de votre aide...
Je n'arrive pas a dépsser l'étape 5, ou après avoir lancé le .reg, il me dit
"Impossible d’importer c:\Documents and Settings\Maeve\Bureau\fichiers cachés.reg : Le fichier spécifié n’est pas un script du Registre. Vous pouvez uniquement importer des fichiers du Registre binairse à partir de l’éditeur du registre."
Est-ce que ça va bloquer le reste des opérations?
Je n'arrive pas a dépsser l'étape 5, ou après avoir lancé le .reg, il me dit
"Impossible d’importer c:\Documents and Settings\Maeve\Bureau\fichiers cachés.reg : Le fichier spécifié n’est pas un script du Registre. Vous pouvez uniquement importer des fichiers du Registre binairse à partir de l’éditeur du registre."
Est-ce que ça va bloquer le reste des opérations?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
13 nov. 2008 à 11:05
13 nov. 2008 à 11:05
Salut,
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Voila...
et merci beaucoup de ton aide!
-------------- UsbFix V2.407 ---------------
* User : Maeve - ACER-MAEVE
* Outils mis a jours le 14/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:59:33 le 15/11/2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\DOCUME~1\Maeve\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESRI\License\arcgis9x\lmgrd.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\ESRI\License\arcgis9x\ARCGIS.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur de CD-ROM
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
+- Contenu de l'autorun : F:\autorun.inf
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
preload REG_SZ C:\Windows\RUNXMLPL.exe
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
igfxtray REG_SZ C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd REG_SZ C:\WINDOWS\system32\hkcmd.exe
igfxpers REG_SZ C:\WINDOWS\system32\igfxpers.exe
SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
SoundMan REG_SZ SOUNDMAN.EXE
PCMService REG_SZ "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
LaunchAp REG_SZ "C:\Program Files\Launch Manager\LaunchAp.exe"
PowerKey REG_SZ "C:\Program Files\Launch Manager\PowerKey.exe"
LManager REG_SZ "C:\Program Files\Launch Manager\HotkeyApp.exe"
CtrlVol REG_SZ "C:\Program Files\Launch Manager\CtrlVol.exe"
LMgrOSD REG_SZ "C:\Program Files\Launch Manager\OSDCtrl.exe"
Wbutton REG_SZ "C:\Program Files\Launch Manager\Wbutton.exe"
EPM-DM REG_SZ c:\acer\Empowering Technology\ePower\epm-dm.exe
Acer ePower Management REG_SZ C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
eRecoveryService REG_SZ C:\Acer\Empowering Technology\eRecovery\Monitor.exe
ADMTray.exe REG_SZ "C:\Acer\Empowering Technology\admtray.exe"
eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
snpstd3 REG_SZ C:\WINDOWS\vsnpstd3.exe
P2P Networking REG_SZ C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
CTCheck REG_SZ C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
eMuleAutoStart REG_SZ D:\D\eMule0.47c\eMule0.47c\emule.exe -AutoStart
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
CTSyncU.exe REG_SZ "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01162520-c811-11dc-961e-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01162520-c811-11dc-961e-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01162520-c811-11dc-961e-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{03befbb2-228e-11dd-96b5-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{03befbb2-228e-11dd-96b5-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{03befbb2-228e-11dd-96b5-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3479ff1e-f06f-11dc-9666-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3479ff1e-f06f-11dc-9666-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3479ff1e-f06f-11dc-9666-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5474a3ea-3c17-11db-9253-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5474a3ea-3c17-11db-9253-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5474a3ea-3c17-11db-9253-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5709cef2-21a6-11dd-96b3-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5709cef2-21a6-11dd-96b3-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5709cef2-21a6-11dd-96b3-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ad581d8-23e6-11dd-96b9-000ae4fbea62}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ad581d8-23e6-11dd-96b9-000ae4fbea62}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ad581d8-23e6-11dd-96b9-000ae4fbea62}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7171db84-7f1f-11db-92cd-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7171db84-7f1f-11db-92cd-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7171db84-7f1f-11db-92cd-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a367909a-c823-11dc-9620-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a367909a-c823-11dc-9620-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a367909a-c823-11dc-9620-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad77f153-2326-11dd-96b8-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad77f153-2326-11dd-96b8-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad77f153-2326-11dd-96b8-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b34ecfb7-1b41-11dd-969c-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b34ecfb7-1b41-11dd-969c-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b34ecfb7-1b41-11dd-969c-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b3f17dec-913f-11dc-958b-000ae4fbea62}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8ab8c0c-17d6-11db-9241-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8ab8c0c-17d6-11db-9241-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8ab8c0c-17d6-11db-9241-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d08282be-1c11-11dd-969e-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d08282be-1c11-11dd-969e-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d08282be-1c11-11dd-969e-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d08282bf-1c11-11dd-969e-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d08282bf-1c11-11dd-969e-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d08282bf-1c11-11dd-969e-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e929fa1f-badb-11dc-95f8-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e929fa1f-badb-11dc-95f8-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e929fa1f-badb-11dc-95f8-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb64056e-a01d-11dc-95af-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6ec39e2-ec22-11db-93bc-0016ce3b7999}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [09/11/2008 14:15] C:\WINDOWS\system32\ckvo.exe
Supprimé ! - [10/11/2008 18:13] C:\WINDOWS\system32\ckvo0.dll
Supprimé ! - [14/11/2008 21:41] C:\WINDOWS\system32\kamsoft.exe
D:\autorun.inf ~> fichier appelé : "D:\0w.com" ( présent ! )
supprimé ! - D:\0w.com
Echec de la supression !! - [08/05/2008 14:57] C:\autorun.inf
Supprimé ! - [09/11/2008 14:15] C:\sq.com
Echec de la supression !! - [08/05/2008 14:57] C:\autorun.inf
Supprimé ! - [08/05/2008 14:57] C:\autorun.inf
Supprimé ! - [15/11/2008 11:57] D:\autorun.inf
Supprimé ! - [09/11/2008 14:15] D:\sq.com
Echec de la supression !! - [28/01/2000 00:37] F:\autorun.inf
Echec de la supression !! - [13/10/1997 04:10] F:\setup.exe
Echec de la supression !! - [28/01/2000 00:37] F:\autorun.inf
Echec de la supression !! - [28/01/2000 00:37] F:\autorun.inf
--------------- [ Listing des fichiers présents ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[05/08/2004 05:00][-rahs----] C:\NTDETECT.COM
[05/08/2004 05:00][-rahs----] C:\whi.com
[05/08/2004 05:00][-rahs----] C:\0w.com
[14/11/2008 11:46][-r-hs----] C:\lky.exe
[21/06/2006 20:51][-rahs----] C:\boot.ini
[21/06/2006 20:51][-rahs----] C:\CTMeasureTiming.ini
[10/11/2008 18:18][-r-hs----] D:\whi.com
[14/11/2008 11:46][-r-hs----] D:\lky.exe
[14/11/2008 11:46][-r-hs----] D:\GoogleEarth.exe
[13/10/1997 04:10][-r-------] F:\SETUP.EXE
[28/01/2000 00:37][-r-------] F:\AUTORUN.INF
--------------- ! Fin du rapport ! ----------------
et merci beaucoup de ton aide!
-------------- UsbFix V2.407 ---------------
* User : Maeve - ACER-MAEVE
* Outils mis a jours le 14/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:59:33 le 15/11/2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\DOCUME~1\Maeve\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESRI\License\arcgis9x\lmgrd.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\ESRI\License\arcgis9x\ARCGIS.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur de CD-ROM
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
+- Contenu de l'autorun : F:\autorun.inf
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
preload REG_SZ C:\Windows\RUNXMLPL.exe
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
igfxtray REG_SZ C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd REG_SZ C:\WINDOWS\system32\hkcmd.exe
igfxpers REG_SZ C:\WINDOWS\system32\igfxpers.exe
SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
SoundMan REG_SZ SOUNDMAN.EXE
PCMService REG_SZ "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
LaunchAp REG_SZ "C:\Program Files\Launch Manager\LaunchAp.exe"
PowerKey REG_SZ "C:\Program Files\Launch Manager\PowerKey.exe"
LManager REG_SZ "C:\Program Files\Launch Manager\HotkeyApp.exe"
CtrlVol REG_SZ "C:\Program Files\Launch Manager\CtrlVol.exe"
LMgrOSD REG_SZ "C:\Program Files\Launch Manager\OSDCtrl.exe"
Wbutton REG_SZ "C:\Program Files\Launch Manager\Wbutton.exe"
EPM-DM REG_SZ c:\acer\Empowering Technology\ePower\epm-dm.exe
Acer ePower Management REG_SZ C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
eRecoveryService REG_SZ C:\Acer\Empowering Technology\eRecovery\Monitor.exe
ADMTray.exe REG_SZ "C:\Acer\Empowering Technology\admtray.exe"
eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
snpstd3 REG_SZ C:\WINDOWS\vsnpstd3.exe
P2P Networking REG_SZ C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
CTCheck REG_SZ C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
eMuleAutoStart REG_SZ D:\D\eMule0.47c\eMule0.47c\emule.exe -AutoStart
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
CTSyncU.exe REG_SZ "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01162520-c811-11dc-961e-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01162520-c811-11dc-961e-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01162520-c811-11dc-961e-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{03befbb2-228e-11dd-96b5-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{03befbb2-228e-11dd-96b5-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{03befbb2-228e-11dd-96b5-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3479ff1e-f06f-11dc-9666-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3479ff1e-f06f-11dc-9666-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3479ff1e-f06f-11dc-9666-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5474a3ea-3c17-11db-9253-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5474a3ea-3c17-11db-9253-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5474a3ea-3c17-11db-9253-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5709cef2-21a6-11dd-96b3-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5709cef2-21a6-11dd-96b3-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5709cef2-21a6-11dd-96b3-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ad581d8-23e6-11dd-96b9-000ae4fbea62}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ad581d8-23e6-11dd-96b9-000ae4fbea62}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ad581d8-23e6-11dd-96b9-000ae4fbea62}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7171db84-7f1f-11db-92cd-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7171db84-7f1f-11db-92cd-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7171db84-7f1f-11db-92cd-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a367909a-c823-11dc-9620-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a367909a-c823-11dc-9620-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a367909a-c823-11dc-9620-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad77f153-2326-11dd-96b8-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad77f153-2326-11dd-96b8-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad77f153-2326-11dd-96b8-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b34ecfb7-1b41-11dd-969c-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b34ecfb7-1b41-11dd-969c-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b34ecfb7-1b41-11dd-969c-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b3f17dec-913f-11dc-958b-000ae4fbea62}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8ab8c0c-17d6-11db-9241-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8ab8c0c-17d6-11db-9241-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8ab8c0c-17d6-11db-9241-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d08282be-1c11-11dd-969e-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d08282be-1c11-11dd-969e-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d08282be-1c11-11dd-969e-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d08282bf-1c11-11dd-969e-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d08282bf-1c11-11dd-969e-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d08282bf-1c11-11dd-969e-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e929fa1f-badb-11dc-95f8-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e929fa1f-badb-11dc-95f8-0016ce3b7999}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e929fa1f-badb-11dc-95f8-0016ce3b7999}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb64056e-a01d-11dc-95af-0016ce3b7999}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6ec39e2-ec22-11db-93bc-0016ce3b7999}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [09/11/2008 14:15] C:\WINDOWS\system32\ckvo.exe
Supprimé ! - [10/11/2008 18:13] C:\WINDOWS\system32\ckvo0.dll
Supprimé ! - [14/11/2008 21:41] C:\WINDOWS\system32\kamsoft.exe
D:\autorun.inf ~> fichier appelé : "D:\0w.com" ( présent ! )
supprimé ! - D:\0w.com
Echec de la supression !! - [08/05/2008 14:57] C:\autorun.inf
Supprimé ! - [09/11/2008 14:15] C:\sq.com
Echec de la supression !! - [08/05/2008 14:57] C:\autorun.inf
Supprimé ! - [08/05/2008 14:57] C:\autorun.inf
Supprimé ! - [15/11/2008 11:57] D:\autorun.inf
Supprimé ! - [09/11/2008 14:15] D:\sq.com
Echec de la supression !! - [28/01/2000 00:37] F:\autorun.inf
Echec de la supression !! - [13/10/1997 04:10] F:\setup.exe
Echec de la supression !! - [28/01/2000 00:37] F:\autorun.inf
Echec de la supression !! - [28/01/2000 00:37] F:\autorun.inf
--------------- [ Listing des fichiers présents ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[05/08/2004 05:00][-rahs----] C:\NTDETECT.COM
[05/08/2004 05:00][-rahs----] C:\whi.com
[05/08/2004 05:00][-rahs----] C:\0w.com
[14/11/2008 11:46][-r-hs----] C:\lky.exe
[21/06/2006 20:51][-rahs----] C:\boot.ini
[21/06/2006 20:51][-rahs----] C:\CTMeasureTiming.ini
[10/11/2008 18:18][-r-hs----] D:\whi.com
[14/11/2008 11:46][-r-hs----] D:\lky.exe
[14/11/2008 11:46][-r-hs----] D:\GoogleEarth.exe
[13/10/1997 04:10][-r-------] F:\SETUP.EXE
[28/01/2000 00:37][-r-------] F:\AUTORUN.INF
--------------- ! Fin du rapport ! ----------------
Utilisateur anonyme
15 nov. 2008 à 12:08
15 nov. 2008 à 12:08
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
et supprime ces fichiers :
C:\whi.com
C:\0w.com
C:\lky.exe
D:\whi.com
D:\lky.exe
et dis moi si t as encore des soucis
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
et supprime ces fichiers :
C:\whi.com
C:\0w.com
C:\lky.exe
D:\whi.com
D:\lky.exe
et dis moi si t as encore des soucis
28 août 2008 à 00:23
je te poste mon nouveau rapport hijack this ( encore merci de m'aider ! )
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:22:38, on 28/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\D-Tools\daemon.exe
D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Documents and Settings\nikolapin\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
15 sept. 2008 à 03:54
1: Crée un fichier texte et copie ceci dedans
del /F /A:RH autorun.inf
renomme ce fichier en delautorun.bat et copie le dans chaque disque, clé usb etc. il va te permettre d'effacer un autorun caché et protégé sans avoir a ouvrir ton disque dur, et sans que tu puisse le voir (puisque ckvo t'empeche de voir les fichiers cachés le ptit malin)
2: Démarrer > Exécuter > tape "msconfig" > va dans "démarrage", retire de la liste de démarrage "ckvo" (ou autre);
3: il te demande de rebooter >> ok
puis vas dans Démarrer> exécuter> regedit.
la dedans fais une recherche de "ckvo". vire toutes les entrées qu'il trouve jusqu'a "recherche dans le registre terminée). pareil pour amvo
4: Démarrer > Exécuter > tape c:/delautorun.bat, pour empêcher que le virus de se duplique. Répéte cette manip pour chaque disque (d:/delautorun.bat...)comme ca tu peux ouvrir chaque disque sans réactiver le virus (pour etre sur que l'autorun est viré, tu peux faire un démarrer> exécuter> c:/autorun.inf. s'il le trouve pas c bon)
5: Crée un fichier texte et copie tout ca la dedans
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="Fichiers et dossiers cachés"
"Type"="group"
"Bitmap"="C:\\Windows\\system32\\shell32.dll,4"
"HelpID"="TBD"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="Ne pas afficher les fichiers et dossiers cachés"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="TBD"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="Afficher les fichiers et dossiers cachés"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="TBD"
Renomme ce fichier en "fichiers cachés.reg" et double clique dessus, puis valide. il débloque l'option "afficher les fichiers cachés" et "masquer les fichiers protégés du système", dans panno de config, options des doss, affichage. donc coche "afficher les fichiers cachés" et décoche l'autre.
6: il reste plus qu'a virer les .exe qui trainent à la racine des disques durs. par sécurité ne les ouvre pas encore, mais fais plutot une recherche, ca évitera de les réactiver par erreur. Démarrer > Rechercher > *.* en décochant "rechercher dans sous dossiers" pour chaque disque dur. supprime les fichiers douteux du style tyktjfww.exe, kk3.bat. attention répete cette manip pour chaque disque sinon tu risque de réactiver le virus.
essaie aussi de trouver les dll liés à ckvo dans c:/windows/system32, ca coute rien de les virer aussi, ils sont reconaissables car ce sont des dll cachés, protégés et tout ca, et puis certains finissent par 01, 02... genre ckvo01.dll, vu que le virus en génère a gogo.
Un conseil, garde de coté le delautorun.bat. si tas un doute mettons sur un disque dur externe, copie le dedans (sans l'ouvrir hein, depuis le poste de travail, tu cliques droit sur le disque et tu le colle dedans), et refait le démarrer exécuter h:/delautorun.bat
voila voila a+
3 oct. 2008 à 21:00
je met en pratique ce que tu as ecris et je te tiens au courant :)
j'ai le meme pb et ca fait 20h que je me bat dessus sans succes
j'ai aussi eu un soucis avec ma carte wifi et franchement je ne sais pas si c'est lié ou pas mais ca a commencé juste aprés avoir desinstallé une version mcafee périmée: elle n'arrive plus a recevoir d'adress ip ni voir de reseau wifi!!
j'ai mis a jour les drivers mais ca n'a rien changé:toujours en mode "lecture de l'adresse reseau"
j'ai l'impression que c'est un satané rootkit qui me fait des siennes
merci pour ton aide en tout cas
A+
23 oct. 2008 à 22:31
J'etais sur un PC avec Windows en Polonais..
J'ai fait tout ca.. et ca a marché Niquel, avec en prime maintenant.. les menus Afficher les dossiers cachés, ecrit en Francais.
Donc encore une fois merci beaucoup!