Virus win.32

bb.kiriz -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,
j'ai un trojan-downloader.win32.ducla.cc!TK... aidez-moi :( z'y connais rien (snif).
Configuration: Windows Vista
Firefox 3.0.3

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un trojan-downloader.win32.ducla.cc est identifié sur un système Windows Vista avec Firefox 3.0.3, suscitant des inquiétudes sur les mesures à prendre.

Des outils de sécurité tels que Kaspersky Internet Security et Malwarebytes sont recommandés, parallèlement à des rapports détaillés via HijackThis pour identifier les entrées et les pages modifiées.

Les pistes de résolution incluent une quarantaine des éléments suspects comme certains services et exécutables, un balayage complet hors ligne, puis une réparation de Vista ou une réinstallation ciblée.

D'autres éléments évoqués soulignent aussi l'importance de vérifier les autoruns et les programmes au démarrage, d'obtenir et d'analyser les rapports d'analyse, puis de sauvegarder les données avant toute manipulation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. bb.kiriz
     
    oups désolée... ayé lé fait comme tu me l'as dit... non ché po c certainement en téléchargeant :(

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:06:40, on 03/11/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Safe mode

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Explorer.EXE
    C:\Windows\helppane.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
    O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
    O13 - Gopher Prefix:
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.33/g_bin/eng/snooker_2_0_0_35.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    1
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    C'est quelle version de Kaspersky.
    regarde bien dans la fenêtre quand tu lances le scan, il doit y avoir un bouton Enregistrer.
    Tu verras cela après Malwarebytes.

    A+
    1
    1. bb.kiriz
       
      ayé voici le scan de malware... je fait kapesky mais promis g pas le truc enregistrer

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1361
      Windows 6.0.6001 Service Pack 1

      04/11/2008 10:54:16
      mbam-log-2008-11-04 (10-54-16).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 144472
      Temps écoulé: 54 minute(s), 59 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    Télécharge et installe HijackThis .
    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    Choisir « Download Hijackthis Installer »
    Après l'installation, un raccourci sera crée sur le bureau. Click droit dessus et executer en tant qu’administrateur.

    Choisir l'option Do a system scan and save a logfile.
    Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message.

    A+
    0
    1. bb.kiriz
       
      bonjour vernis... merci de me répondre
      T'envois le truc de hijack que g fait hier en mode sans échec dak ?
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:06:40, on 03/11/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Safe mode

      Running processes:
      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\Explorer.EXE
      C:\Windows\helppane.exe
      C:\Program Files\a-squared Anti-Malware\a2guard.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
      O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
      O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
      O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
      O13 - Gopher Prefix:
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.33/g_bin/eng/snooker_2_0_0_35.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
      O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
      O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
  4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Peux-tu recommencer le rapport Hijackthis sous Vista ?
    Pourquoi ? En mode sans échec, tous les processus ne sont pas lancés au démarrage.

    N'oublie pas : Click droit sur le raccourci et exécuter en tant qu'administrateur .

    As-tu une idée de comment tu as attrapé ce virus ?

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) Tu télécharges MalwareBytes.
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l'installes. Choisis les options par défaut.
    A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
    Accepte.

    Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.

    Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
    Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
    Clique sur lancer l’examen.

    A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
    Choisis alors Supprimer la selection pour nettoyer les infections.
    Tu postes le rapport dans ton prochain message.

    Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
    Clique dessus et choisir ouvrir.

    2) Lance un scan complet avec Kaspersky et poste le rapport.

    On avisera après ces deux scans.

    A+
    0
    1. bb.kiriz
       
      vernis g déjà malwarebytes' anti-malware est-ce la mm chose ? excuse moi suis nulle en informatique
      0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Oui, c'est le même.
    Mets le à jour ( onglet mise à jour ) puis lance le scan.

    A+
    0
    1. bb.kiriz
       
      au fait vernis me souviens minan... en fait kapesky me met lui 3 cheval de troie... c un jour je jouais en solo sur des jeux de yahoo.. et g eu deux virus d 'un coup dans adobe flash player10 active X et dans adobe flash player10 plugin.. g désinstaller les deux et lé retélécharger et le 3è ct quand g télécharger openoffice.org 3 qui d'ailleurs j'peux plus le désinstaller (il veux po)... j'attend le scan de malwar et je re vers toi... au fait tu sais quand j analyse avec kapersky g pas de rapport :( c ou ça ?... t cro gentille de me répondre te remercie vraiment beaucoup
      0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Malwarebytes n'a rien trouvé.

    passe à kaspersky et vois pour le rapport.

    A+
    0
    1. bb.kiriz
       
      vernis ? voilà lancé l'analyse de kapesky et franchement g pas le truc enregistré je sais mm pas comment t envoyé car g rien... en fait la version internet security 2009 c une mise à jour que g acheté sur le net avec kapesky.. comment j'peux faire puisque g pas de rapport ?
      0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    C'est pas bien grave.
    Si kaspersky te trouve quelque chose, supprime-le.

    On verra alors.
    0
    1. bb.kiriz
       
      vernis il y a 2 semaines il m'avait trouver 2 cheval de trois concernant les deux trucs de flash player comme té dit au-dessus et un troisième depuis que g téléchargé openoffice.ogr (que je ne peux désinstaller)... la seule chose (il faut avouer) c'est la mise à jour de kapesky est une horreur car on comprend rien... il y a aucun rapport cela me donne juste une ligne... les 3 cheval de troie que g... je ne peux mm pas les enlever de kapesky...
      Je ne sais quoi faire en faite... c qd g télécharger a-squared que g eu 1 seul cheval de trois par lui avec le nom : trojan-downloader.win32.ducla.cc!TK... et depuis, quand je refait une analyse de a-squared il me détecte plus rien (sauf des coockis... mais par contre quand je clique dans l'onglet journaux... je vois chaque jour behavior.trojan dans : program fils dellsupport/DSAGNT.exe, program files/windows live toolbar/msn_sl.exe et que à l'analyse il me détecte rien.
      J'y comprend rien.... :(
      0
    2. bb.kiriz
       
      cela fait peur qd meme, car quand je regarde dans état des bases de kapesky, il me découvre :
      programmes malveillants 13661209....
      bandeaux publicitaires 2571
      sites de phishing 17767
      courrier indésirable 98792
      scripts malveillants 11524
      sites suspects 115439
      attaques de réseau 3781
      que dois je en penser.... pffffff suis perdue à donfe
      0
    3. bb.kiriz
       
      encore moi :)
      je viens de voir dans kapesky dans toutes menaces détectées...
      qu'il y a marqué cheval de troie trojan-Downloader.WMA.Wimad.n (supprimé)

      par contre j'ai un cheval de troie trojan-downloader.JS.Psyme.aev dans objet www.formations-metiers-social.com/index.php?page=112/index (je vois meme pas ce que sait o_o) comment je fait pour le supprimer vernis ?
      0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) Télécharges Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Déconnecte toi et ferme toutes tes applications en cours.

    Double-clique sur " RSIT.exe " pour le lancer .
    dans la fenêtre qui va s’ouvrir choisis 3 months pour l'option "List files/folders created ..." ,
    cliques ensuite sur " Continue " pour lancer l'analyse ...

    Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

    Attends jusqu’à la fin de l’analyse.
    deux rapports vont être generés.

    Poste le contenu de " log.txt ", ainsi que de " info.txt " ( dans la barre des tâches), pour analyse et attends la suite ...

    Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

    2) Je vais te demander de faire le scan en ligne de Kaspersky ( pour obtenir le rapport ).

    Tu vas sur le site de Kaspersky:
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
    Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

    A la fin de cette analyse, clique sur enregistrer le rapport.
    Poste le contenu de ce rapport dans ton prochain message.

    lis le tuto :
    https://forum.pcastuces.com/default.asp

    A+
    0
    1. bb.kiriz
       
      j'ai executé RSIT... cela me met erreur Line-1 (error variable used without being declared) donc impossible :(
      0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Tu as Vista.

    Essaie ceci :
    -Supprime le logiciel RSIT que tu viens d'utiliser.
    - retélécharge-le
    - Click droit sur l'icône de RSIT --> Exécuter en tant qu'administrateur.

    A+
    0
    1. bb.kiriz
       
      vernis je n'arrive pas à te copier le scan de RSIT apparemment pitetre trop long ??? comment je fais ?
      0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Tu me l'envoies par MP.Clique sur mon nom et tu 'envoies un message ou plutot deux messages, un pour pour chaque rapport.

    A+
    0
    1. bb.kiriz
       
      pff suis perdue :( écoute il est immense t'envoie en plusieurs parties (désolée).
      1ere partie

      Logfile of random's system information tool 1.04 (written by random/random)
      Run by love at 2008-11-04 12:53:28
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 570 GB (81%) free of 705 GB
      Total RAM: 2045 MB (46% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:53:36, on 04/11/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      C:\Program Files\Dell Support Center\bin\sprtsvc.exe
      C:\Windows\system32\STacSV.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Dell Support Center\bin\sprtcmd.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\DellSupport\DSAgnt.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\a-squared Anti-Malware\a2service.exe
      C:\Program Files\a-squared Anti-Malware\a2guard.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Users\love\Desktop\RSIT.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Trend Micro\HijackThis\love.exe
      0
    2. bb.kiriz
       
      2ème partie

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
      O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
      O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
      O13 - Gopher Prefix:
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.33/g_bin/eng/snooker_2_0_0_35.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
      O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
      O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
    3. bb.kiriz
       
      est ce que je continue ?
      0
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Par MP, ce sera plus simple.

    Clique sur mon nom près d'un de mes messages.
    Tu arriveras sur mon profil.
    Clique sur lui écrire un message.

    poste moi deux messages, pour chaque rapport.

    A+
    0
  14. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    J'ai bien reçu les 4 messages.
    Je regarde cela ( c'est long )

    en attendant, fais le scan sur le site de Kaspersky.
    N'oublie pas le rapport . Lis le tutot, c'est expliqué.

    A+
    0
    1. bb.kiriz
       
      excuse moi de te déranger mais est ce qu'il faut que je fasse tous les trucs qui disent dans le panneau de configuration pour faire ensuite le scan en lige de kapesky ?
      0
  15. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Non, a priori, lorsque tu vas faire le scan, il te sera demandé d'installer un logiciel de kaspersky ( activeX ) sur ton PC.
    Dans 90 % des cas, cela se passe bien.
    Il y a certains PC où il faut faire des réglages comme tu l'as lu.

    Par contre, tu peux lire le tuto et la partie pour enregistrer le rapport.

    A+
    0
    1. bb.kiriz
       
      ben j'ai cliquer sur démarrer online-scanner... puis après après j'accepte... pis g rien qui se passe.
      Par contre il y a une phrase en rouge qui dit avertissement : si vous avez installé kaspersky on-line scanner BETA, veillez à le désinstaller manuellement... c quoi ça c pour moi ? j'pense pas avoir une version beta
      suis paumée là ^^ j'fais quoi ? stp
      0
  16. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bon, on galère un peu.
    Ce n'est pas de ta faute.
    Des fois cela se passe sans problème et des fois, ...
    J'avais en core oublié que tu as Vista. Le scan en ligne n'est pas compatible.

    On va utiliser un autre outil. j'espère qu'il est compatible, lui.

    Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    déconnecte toi du net.
    Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
    Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

    Lance Combofix.exe ( click droit --> Exécuter en tant qu'administrateu ) et suis les invites.
    Il est possible que ComBoFix redémarre l’ordinateur pour supprimer certains fichiers.

    Une fois le scan fini, un rapport va apparaitre.
    Copie/colle ce rapport dans ta prochaine réponse.
    Si tu ne le trouves pas, il est à C:\ComboFix.txt.

    A+
    0
    1. bb.kiriz
       
      j'ai lu ton message... ok le télécharge après... en fait taleur c parce que gt sur mozilla et le scan marche seulement avec explorer..... la g une fenêtre avec initialisation de kapersky onle-line-scanner et mise a jour des bases antiviurs... c bon verni... j'attend ?
      0
    2. bb.kiriz
       
      bon re moi... g une échec de la mise à jour, il me dit que certains composants sont endommagés où ne sont pas correctement installé. donc je quitte ???


      pour combofix je le télécharge... et je débranche ma livebox ???? pfff j'ai peur de mal faire car la je comprend mm pas comment faire quand tu me dis de : Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
      Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

      ça me fait flipper j'te jure c du chinois pour moi :(((
      0
  17. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Seulement veut seulement dire que le logiciel doit fonctionner sans que les nativirus ou parefeus soient connectés.
    Sinon, cela va le bloquer ( en particulier le parefeu ).

    Pour les supports amovibles, c'est pour vérifier si par exemple, ta clé USB ou ton disque externe est infecté.
    Cela arrive.

    A+
    0
    1. bb.kiriz
       
      ben le truc est po compatible avec vistas :(
      0
  18. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Flute.

    décidément, ce n'est pas ton jour de chance. je plaisante.

    1) Je viens de voir dans le rapport RSIT que tu as installé le sponsor MSN.
    Il installe une infection. On va le vérifier.

    Télécharge LopS&D.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    Installe le logiciel. Une icône va apparaitre sur le bureau.

    Lance le logiciel en tant qu’administrateur. ( click droit --> Exécuter en tant qu’administrateur )
    Tu choisis la langue et valide puis l'option 1 pour effectuer la recherche.

    A la fin de la recherche, un rapport LopR.txt apparait.*
    Il se trouve aussi en C:\LopR.txt.
    Tu posteras ce rapport dans le prochain message.

    2) Comme on n'y arrive pas avec les scans, il faudrait que tu lances Kaspersky.
    Il doit t'indiquer la localisation des fichiers infectés.

    Prends un crayon. Note ces chemins. Indique les moi.

    C'est un produit payant. Tu devrais téléphoner au SAV pour qu'ils te renseignent sur comment obtenir le rapport après analyse. Au moins après, tu le sauras.

    A+
    0
    1. bb.kiriz
       
      bon j'ai vraiment pas de chance... j'ai télécharger le logiciel après avoir taper français rien se passe et j'ai eu un messager d'alerte rouge comme quoi qq1 essayer de se connecter sur internet et donc le logiciel ne fonctionne pas... deuxième fenêtre comme quoi explorer me dit que les paramètres ne sont pas complet....
      0
    2. bb.kiriz
       
      voici le scan de LopSD


      --------------------\\ Lop S&D 4.2.4-9c XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
      BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.5.1
      USER : love ( Administrator )
      BOOT : Normal boot
      Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
      Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
      C:\ (Local Disk) - NTFS - Total:688 Go (Free:556 Go)
      D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
      E:\ (CD or DVD)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)

      "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
      Option : [1] ( 04/11/2008|16:37 )

      [ UAC => 1 ]

      --------------------\\ Listing des dossiers dans Local

      [04/07/2008|07:59] C:\Users\love\AppData\Local\Adobe
      [30/09/2007|12:15] C:\Users\love\AppData\Local\Application Data
      [01/11/2008|13:38] C:\Users\love\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [06/09/2008|10:53] C:\Users\love\AppData\Local\Dell
      [20/04/2008|04:43] C:\Users\love\AppData\Local\Downloaded Installations
      [26/10/2008|16:18] C:\Users\love\AppData\Local\GDIPFONTCACHEV1.DAT
      [30/09/2007|12:21] C:\Users\love\AppData\Local\Google
      [30/09/2007|12:15] C:\Users\love\AppData\Local\Historique
      [04/11/2008|00:04] C:\Users\love\AppData\Local\IconCache.db
      [01/11/2008|15:27] C:\Users\love\AppData\Local\Microsoft
      [23/01/2008|16:12] C:\Users\love\AppData\Local\Microsoft Games
      [29/05/2008|15:08] C:\Users\love\AppData\Local\Mozilla
      [30/01/2008|22:28] C:\Users\love\AppData\Local\SupportSoft
      [04/11/2008|16:33] C:\Users\love\AppData\Local\Temp
      [30/09/2007|12:15] C:\Users\love\AppData\Local\Temporary Internet Files
      [31/01/2008|00:00] C:\Users\love\AppData\Local\VirtualStore

      --------------------\\ Tâches planifiées dans C:\Windows\tasks

      [03/11/2008 19:04][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{24C7ECA9-79DF-4890-8723-B1F2AE47D4FD}.job
      [04/11/2008 16:20][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
      [04/11/2008 09:01][--ah-----] C:\Windows\tasks\SA.DAT
      [04/11/2008 00:04][--a------] C:\Windows\tasks\SCHEDLGU.TXT

      --------------------\\ Listing des dossiers dans C:\ProgramData

      [20/04/2008|04:45] C:\ProgramData\ACD Systems
      [04/07/2008|07:58] C:\ProgramData\Adobe
      [02/11/2006|14:02] C:\ProgramData\Application Data
      [30/09/2007|12:32] C:\ProgramData\Bureau
      [26/02/2008|19:42] C:\ProgramData\Dell
      [02/11/2006|14:02] C:\ProgramData\Desktop
      [02/11/2006|14:02] C:\ProgramData\Documents
      [18/05/2008|16:25] C:\ProgramData\ezsidmv.dat
      [30/09/2007|12:32] C:\ProgramData\Favoris
      [02/11/2006|14:02] C:\ProgramData\Favorites
      [30/09/2007|12:17] C:\ProgramData\Google
      [03/11/2008|18:44] C:\ProgramData\Google Updater
      [31/01/2008|01:39] C:\ProgramData\Gtek
      [30/09/2007|12:17] C:\ProgramData\InstallShield
      [04/11/2008|09:04] C:\ProgramData\Kaspersky Lab
      [04/09/2008|13:34] C:\ProgramData\Kaspersky Lab Setup Files
      [07/04/2008|16:52] C:\ProgramData\Logishrd
      [12/02/2008|19:05] C:\ProgramData\Logitech
      [08/09/2008|10:54] C:\ProgramData\Malwarebytes
      [30/09/2007|12:32] C:\ProgramData\Menu D‚marrer
      [09/11/2007|22:37] C:\ProgramData\Messenger Plus!
      [01/11/2008|15:27] C:\ProgramData\Microsoft
      [30/09/2007|12:32] C:\ProgramData\ModŠles
      [17/09/2008|11:35] C:\ProgramData\NVIDIA
      [30/09/2007|12:17] C:\ProgramData\Roxio
      [30/09/2007|12:17] C:\ProgramData\Sonic
      [04/11/2008|12:38] C:\ProgramData\Spybot - Search & Destroy
      [02/11/2006|14:02] C:\ProgramData\Start Menu
      [30/01/2008|22:27] C:\ProgramData\SupportSoft
      [02/11/2006|14:02] C:\ProgramData\Templates
      [24/10/2008|14:56] C:\ProgramData\WindowsSearch
      [21/05/2008|17:38] C:\ProgramData\WLInstaller
      [06/09/2008|10:41] C:\ProgramData\yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files

      [04/07/2008|07:55] C:\Program Files\Adobe
      [03/11/2008|09:56] C:\Program Files\a-squared Anti-Malware
      [09/04/2008|18:19] C:\Program Files\Circle Developement
      [05/08/2008|15:28] C:\Program Files\Common Files
      [30/09/2007|12:16] C:\Program Files\Dell
      [30/01/2008|22:27] C:\Program Files\Dell Support Center
      [31/01/2008|01:39] C:\Program Files\DellSupport
      [05/10/2008|12:58] C:\Program Files\Everest Poker
      [30/09/2007|12:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
      [16/09/2008|01:09] C:\Program Files\Google
      [24/10/2008|15:12] C:\Program Files\InstallShield Installation Information
      [30/09/2007|12:16] C:\Program Files\Intel
      [27/10/2008|18:07] C:\Program Files\Internet Explorer
      [04/09/2008|15:03] C:\Program Files\Java
      [26/10/2008|09:24] C:\Program Files\JRE
      [04/09/2008|14:10] C:\Program Files\Kaspersky Lab
      [07/04/2008|16:52] C:\Program Files\Logitech
      [30/10/2008|00:32] C:\Program Files\Macrogaming
      [30/09/2007|12:16] C:\Program Files\MAKEMSI Package Documentation
      [04/11/2008|09:57] C:\Program Files\Malwarebytes' Anti-Malware
      [02/09/2008|13:05] C:\Program Files\Messenger Plus! Live
      [14/02/2008|07:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [02/11/2006|13:37] C:\Program Files\Microsoft Games
      [27/10/2008|18:07] C:\Program Files\Microsoft Office
      [27/10/2008|18:07] C:\Program Files\Microsoft Silverlight
      [21/05/2008|17:40] C:\Program Files\Microsoft SQL Server Compact Edition
      [11/09/2008|09:26] C:\Program Files\Microsoft Works
      [11/09/2008|10:24] C:\Program Files\Movie Maker
      [27/09/2008|19:05] C:\Program Files\Mozilla Firefox
      [02/11/2006|13:37] C:\Program Files\MSBuild
      [17/06/2008|19:46] C:\Program Files\MSNFix
      [19/09/2007|23:02] C:\Program Files\MSXML 4.0
      [26/10/2008|09:24] C:\Program Files\OpenOffice.org 3
      [30/09/2007|12:16] C:\Program Files\Orange
      [18/10/2007|08:37] C:\Program Files\OrangeHSS
      [02/03/2008|13:54] C:\Program Files\PKR
      [02/11/2006|13:37] C:\Program Files\Reference Assemblies
      [30/09/2007|12:17] C:\Program Files\Roxio
      [31/01/2008|01:39] C:\Program Files\SAGEM
      [30/09/2007|12:11] C:\Program Files\Sigmatel
      [04/09/2008|16:32] C:\Program Files\Spybot - Search & Destroy
      [01/11/2008|15:49] C:\Program Files\Trend Micro
      [02/11/2006|14:01] C:\Program Files\Uninstall Information
      [01/12/2007|21:56] C:\Program Files\VideoLAN
      [11/09/2008|10:24] C:\Program Files\Windows Calendar
      [11/09/2008|10:24] C:\Program Files\Windows Collaboration
      [11/09/2008|10:24] C:\Program Files\Windows Defender
      [11/09/2008|10:24] C:\Program Files\Windows Journal
      [23/05/2008|02:01] C:\Program Files\Windows Live
      [01/11/2007|05:57] C:\Program Files\Windows Live Toolbar
      [27/10/2008|18:07] C:\Program Files\Windows Mail
      [11/09/2008|10:24] C:\Program Files\Windows Media Player
      [30/09/2007|12:32] C:\Program Files\Windows NT
      [11/09/2008|10:24] C:\Program Files\Windows Photo Gallery
      [11/09/2008|10:24] C:\Program Files\Windows Sidebar
      [07/09/2008|11:39] C:\Program Files\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

      [04/07/2008|07:55] C:\Program Files\Common Files\Adobe
      [30/09/2007|12:16] C:\Program Files\Common Files\InstallShield
      [30/09/2007|12:16] C:\Program Files\Common Files\Java
      [07/04/2008|16:53] C:\Program Files\Common Files\logishrd
      [09/11/2007|20:51] C:\Program Files\Common Files\microsoft shared
      [30/09/2007|12:16] C:\Program Files\Common Files\Roxio Shared
      [02/11/2006|12:18] C:\Program Files\Common Files\Services
      [30/09/2007|12:16] C:\Program Files\Common Files\Sonic Shared
      [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
      [30/01/2008|22:26] C:\Program Files\Common Files\supportsoft
      [30/09/2007|12:16] C:\Program Files\Common Files\SureThing Shared
      [11/09/2008|10:24] C:\Program Files\Common Files\System
      [09/11/2007|20:49] C:\Program Files\Common Files\WindowsLiveInstaller

      --------------------\\ Process

      ( 69 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\Program Files\Circle Developement

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-04 16:37:34
      Windows 5.1.2600 Service Pack 2 NTFS
      detected NTDLL code modification:
      ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:812][D:17]-> C:\Users\love\AppData\Local\Temp
      [F:15][D:1]-> C:\Users\love\AppData\Roaming\MICROS~1\Windows\Cookies
      [F:67][D:4]-> C:\Users\love\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
      [F:116][D:4]-> C:\$Recycle.Bin

      1 - "C:\Lop SD\LopR_1.txt" - 04/11/2008|16:39 - Option : [1]

      --------------------\\ Fin du rapport a 16:39:10
      [ UAC => 1 ]
      0
  19. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Il faut taper la lettre F, pas français.

    reessaie.

    A+
    0
  20. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) Durant la désinfection, les différentes manipulations doivent s’effectuer en tant qu’administrateur.

    Dans le panneau de configuration, choisir l’affichage classique.

    Dans Comptes d’Utilisateurs --> activer ou désactiver le contrôle des comptes d’utilisateurs
    Puis décoche la ligne "Utiliser le controle .. "
    Il te sera demandé de redémarrer l’ordinateur. Accepte.

    2) Comme le logiciel va redémarrer l’ordinateur, ferme les fenêtres ouvertes.
    Relance le logiciel LopS&D.

    Choisis l'option 2 pour supprimer l'infection et réinitialiser le fichier Hosts.
    Après redémarrage, choisis ton compte et laisse le logiciel travailler.

    A la fin du nettoyage, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt.
    Tu posteras ce rapport dans le prochain message ainsi qu’un nouveau rapport Hijackthis.

    Désinstalle LopS&D par la panneau de configuration et Ajout/Suppression de programmes.
    Puis redémarre l'ordinateur.

    LopS&D a réactivé la protection des comptes utilisateurs. Il faut que tu recommences la manipulation précédente 1) pour désactiver le contrôle des comptes utilisateurs.

    A+
    0
    1. bb.kiriz
       
      verni , excuse moi je comprend pas cette phrase : Choisis l'option 2 pour supprimer l'infection et réinitialiser le fichier Hosts.
      Après redémarrage, choisis ton compte et laisse le logiciel travailler.

      la g était dans panneau de config classique g décoché la case (utiliser le controle des comptes) j'fais quoi minan ? :(
      0
    2. bb.kiriz
       
      c quoi choisis ton compte ? stp
      0
  21. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    relance LopS&D ( click droit --> executer en tant qu'administrateur )/
    Choisis l'option 2.
    Cela va supprimer le dossier qui a été trouvé.

    A+
    0
    1. bb.kiriz
       
      verni je sais pas mais le truc est coincé à la phrase :
      wareout hkey local machine system current contro1set interfaces

      je fais quoi stp ?
      0
    2. bb.kiriz
       
      bon j'ai refais LopSD en tant qu'administrateur une deuxième fois en tapant 2... et je n'ai aucun rapport car il me marque : Wareout Local Machine System Contro1Set002 Interfaces.... erreur (le système n'a pas trouvé la clé ou la valeur de registre spécifiée)...

      Qu'est-ce que je fait ????
      0
  • 1
  • 2
  • 3