Trojan WIN32
Fermé
guiztiz
Messages postés
31
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
21 décembre 2008
-
13 déc. 2008 à 19:38
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 21 déc. 2008 à 20:18
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 21 déc. 2008 à 20:18
A voir également:
- Trojan WIN32
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Trojan wacatac ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Trojan impossible à supprimer! ✓ - Forum Virus
51 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 déc. 2008 à 14:20
14 déc. 2008 à 14:20
Salut,
si il s'agit de packman, alias Goldorak, alias ..;
c'est un dangereux personnage banni de plusieurs forums antivirus pour incompétence.
De toute manière, il n'y a aucune raison que l'essentiel de la désinfection ne se fasse pas à ciel ouvert.
si il s'agit de packman, alias Goldorak, alias ..;
c'est un dangereux personnage banni de plusieurs forums antivirus pour incompétence.
De toute manière, il n'y a aucune raison que l'essentiel de la désinfection ne se fasse pas à ciel ouvert.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 déc. 2008 à 11:07
14 déc. 2008 à 11:07
Bonjour,
poste le rapport de SmitfraudFix (option1) que tu as exécuté.
poste le avant de faire la suite, sinon il va disaraôtre.
==============================
Reste en mode normal.
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
==============================
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
poste le rapport de SmitfraudFix (option1) que tu as exécuté.
poste le avant de faire la suite, sinon il va disaraôtre.
==============================
Reste en mode normal.
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
==============================
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 déc. 2008 à 14:51
14 déc. 2008 à 14:51
Re,
faire ce que je te dit de faire, et insulter packman de ma part.
Pas de symptômes ne veut pas dire plus d'infection.
faire ce que je te dit de faire, et insulter packman de ma part.
Pas de symptômes ne veut pas dire plus d'infection.
guiztiz
Messages postés
31
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
21 décembre 2008
14 déc. 2008 à 13:26
14 déc. 2008 à 13:26
Bonjour,
Merci pour votre aide mais quelqu'un m'a deja pris en charge par MP et mon problème est quasiment réglé.
Mais merci pour les infos ;)
Merci pour votre aide mais quelqu'un m'a deja pris en charge par MP et mon problème est quasiment réglé.
Mais merci pour les infos ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
guiztiz
Messages postés
31
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
21 décembre 2008
14 déc. 2008 à 14:44
14 déc. 2008 à 14:44
Oui il s'agit bien de packman00...
En attendant je n'ai plus de probleme...
que doit-je faire?
En attendant je n'ai plus de probleme...
que doit-je faire?
guiztiz
Messages postés
31
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
21 décembre 2008
14 déc. 2008 à 14:52
14 déc. 2008 à 14:52
ok.
Veux tu que je t'envoie tout ce que il m'a deja malheureusement fait faire!?
Veux tu que je t'envoie tout ce que il m'a deja malheureusement fait faire!?
guiztiz
Messages postés
31
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
21 décembre 2008
14 déc. 2008 à 14:56
14 déc. 2008 à 14:56
SmitFraudFix v2.385
Scan done at 14:54:31,52, 14/12/2008
Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\BR040286.exe
C:\Users\Guiz\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Guiz
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Guiz\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Guiz\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Guiz\DOCUME~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 84.103.237.143
DNS Server Search Order: 86.64.145.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EEDCD43D-9704-4EE3-B1A5-1635AE0C9A6A}: DhcpNameServer=84.103.237.143 86.64.145.143
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Scan done at 14:54:31,52, 14/12/2008
Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\BR040286.exe
C:\Users\Guiz\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Guiz
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Guiz\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Guiz\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Guiz\DOCUME~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 84.103.237.143
DNS Server Search Order: 86.64.145.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EEDCD43D-9704-4EE3-B1A5-1635AE0C9A6A}: DhcpNameServer=84.103.237.143 86.64.145.143
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 déc. 2008 à 15:04
14 déc. 2008 à 15:04
Re,
oui, poste ce qui s'est passé en mp.
oui, poste ce qui s'est passé en mp.
guiztiz
Messages postés
31
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
21 décembre 2008
14 déc. 2008 à 15:09
14 déc. 2008 à 15:09
packman00, le samedi 13 décembre 2008 à 19:42:52
Commence par ceci STP.
▶ Télécharges FindyKill de Chiquitine29
▶ Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
▶ Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
▶ Entre dans le dossier " FindyKill "
▶ Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .
▶ Choisis l'option 1 . Puis laisses travailler ...
▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Répondre à packman00 Aller au dernier message Supprimer
1
*
guiztiz, le samedi 13 décembre 2008 à 19:49:59
quand je le lance il me met plein de Accès refusé.
est ce que ça pourrait être a cause de HijackThis déjà installé? et j'ai déjà smitfraudfix aussi d'installer
Répondre à guiztiz
2
*
packman00, le samedi 13 décembre 2008 à 19:51:28
Re,
fait un log hijackthis alors.
@+
Répondre à packman00
3
*
guiztiz, le samedi 13 décembre 2008 à 19:54:30
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:39, on 13/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\BR040286.exe
C:\Users\Guiz\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Users\Guiz\AppData\Local\kugak.exe
C:\Users\Guiz\AppData\Local\Temp\a.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\Guiz\AppData\Local\Temp\~tmpc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [{1e95fbf4-ea6f-c773-c610-bc355b8035b9}] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\{25def6cb-44ca-641b-f2db-eb933a98b098}.dll" DllInit
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [bait face type axis] "C:\ProgramData\Long Regs Eq.5bsukd"
O4 - HKCU\..\Run: [Biasdelete] "C:\ProgramData\Tool Software Software.ou5c8tt"
O4 - HKCU\..\Run: [Bags Else Hole Lite] "C:\ProgramData\two mix online.484so"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [kugak] "c:\users\guiz\appdata\local\kugak.exe" kugak
O4 - HKCU\..\Run: [Cognac] C:\Users\Guiz\AppData\Local\Temp\~tmpb.exe
O4 - HKCU\..\Run: [MSFox] C:\Users\Guiz\AppData\Local\Temp\a.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Xfire.lnk = D:\Jeux CoD\Xfire\xfire.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
End of file - 12853 bytes
Répondre à guiztiz
4
*
packman00, le samedi 13 décembre 2008 à 19:57:28
Re,
▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
▶ Mets le à jour
▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
▶ clique sur Rechercher
▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's
Répondre à packman00
5
*
guiztiz, le samedi 13 décembre 2008 à 20:02:28
Je suis en train de le télécharger.
j'ai avast qui tourne en ce moment meme.
je dois le couper avant de lancer malwarebyte?
Répondre à guiztiz
6
*
packman00, le samedi 13 décembre 2008 à 20:05:14
Re,
éteind avast .ensuite tu le désinstallera et tu mettras sa:
http://www.libellules.ch/tuto_antivir.php
@+
Répondre à packman00
7
*
guiztiz, le samedi 13 décembre 2008 à 20:07:26
Re,
c'est parti l'examen est en cour par contre j'installerais libellule après avoir tout enlever nan?
PS: il a déjà trouvée 7 éléments infecté
cyao
Répondre à guiztiz
8
*
packman00, le samedi 13 décembre 2008 à 20:08:31
Re,
oui.
après avoir desinstal avast et mit antivir en français tu le configure et tu fera un scan en mode sans échec.
@+
Répondre à packman00
9
*
guiztiz, le samedi 13 décembre 2008 à 21:30:29
Il a trouvé 36 éléments infectés...
voila le rapport
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1497
Windows 6.0.6001 Service Pack 1
13/12/2008 21:22:41
mbam-log-2008-12-13 (21-22-41).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 176664
Temps écoulé: 1 hour(s), 13 minute(s), 55 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
C:\Users\Guiz\AppData\Local\Temp\~tmpc.exe (Trojan.FakeAlert) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll (Adware.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1e5b2693-d348-4ca7-8364-4f5e51bf9c6d} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5fa7fc76-cda2-7ada-4354-2ae0e74151ca} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Online Add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Bags Else Hole Lite (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSFox (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Video Add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection (Adware.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\Guiz\Local Settings\Application Data\kugak_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Guiz\Local Settings\Application Data\kugak_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Guiz\Local Settings\Application Data\kugak.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Guiz\Local Settings\Application Data\kugak.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Windows\System32\adzgalore-remove.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\Bob and Bill adventures - Wild Hunting.lnk (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\Crazy Blocks.lnk (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\Lines.lnk (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\Video Pool.lnk (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\two mix online.484so (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll (Adware.Agent) -> Delete on reboot.
C:\Windows\System32\{55018E79-9CAD-ECA7-6F49-44D162E00D4D}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Guiz\AppData\Local\Temp\a.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\Guiz\AppData\Local\Temp\~tmpb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Guiz\AppData\Local\Temp\~tmpa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Guiz\AppData\Local\Temp\~tmpc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Guiz\AppData\Local\Temp\~tmpd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Guiz\AppData\Local\Temp\~tmpe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Répondre à guiztiz
10
*
packman00, le samedi 13 décembre 2008 à 21:38:15
Re,
passe sa dans l'ordre:
▶ Installe NAVILOG1
Remarque concernant la détection de Navilog1 par certains programmes de sécurités :
▶ Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités. Ce sont des faux positifs et dans certains cas, vous serez amener à désactiver votre protection le temps du téléchargement/utilisation de Navilog1.
/ !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\
▶ Utilisateurs de Windows Vista :
* Afin que Navilog1 puisse fonctionner correctement, il est recommandé de désactiver l'UAC pendant l'utilisation de Navilog1 (Installation, Utilisation). N'oubliez pas dès l'utilisation de Navilog1 terminé à réactiver l'UAC sur votre Ordinateur.
comment faire pour désactiver l'UAC
* A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe
(Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)
Une fois l'installation terminé, pour lancer le fix :
- en utilisant le raccourci crée sur le bureau : Navilog1
- Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1
Après le choix de la langue et les messages d'avertissement, le menu s'affiche.
Faite le choix 1
Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé.
(si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)
Attention : Ne lancez-pas la partie désinfection (choix 2, 3 ou 4) sans l'avis/accord express de l'Helper qui vous as pris en charge sur le forum d'aide ou vous aurez exposer votre problème.
==>>Tutoriel Navilog1
======================================================================
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread
ou http://sdfix.net/SDFix.exe
--> Double-cliques sur SDFix.exe et choisis "Install" .
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
TUTORIAL
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
•NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Répondre à packman00
11
*
guiztiz, le samedi 13 décembre 2008 à 22:16:52
Voila le premier rapport
Search Navipromo version 3.7.0 commencé le 13/12/2008 à 21:59:58,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Default System BIOS
USER : Guiz ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1282 [VPS 081116-0] 4.8.1282 (Activated)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:53 Go)
E:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (Local Disk) - FAT32 - Total:149 Go (Free:8 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\guiz\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Guiz\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Guiz\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Guiz\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Guiz\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Guiz\AppData\Local" *
* Recherche dans "C:\Users\INVIT~1\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kugak"="\"c:\\users\\guiz\\appdata\\local\\kugak.exe\" kugak"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Guiz\AppData\Local\Microsoft" :
* Dans "C:\Users\Guiz\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Guiz\AppData\Local" :
* Dans "C:\Users\INVIT~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\ProgramData\Memo slow error.qak16 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.1hbpd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.hcoha trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.w5xnx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.h8xxbc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.ou5c8tt trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.zpzrscq trouvé ! Infection Lop possible non traitée par cet outil !
*** Analyse terminée le 13/12/2008 à 22:14:09,64 ***
Répondre à guiztiz
12
*
packman00, le samedi 13 décembre 2008 à 22:24:12
Re,
dans l'ordre;
▶ Navilog1 option2
▶ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.
▶ Double-clique sur le raccourci Navilog1 présent sur ton Bureau.
▶ Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
▶ Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître
PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
▶ Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.
/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\
======================================================================
Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
▶ Séléctionne la langue souhaitée
▶ Puis choisis l'Option 1 ( Recherche )
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré ( C:lopR.txt )
Répondre à packman00
13
*
guiztiz, le samedi 13 décembre 2008 à 22:48:18
Je n'ai pu ler probleme des message recurent au fait ;)
Clean Navipromo version 3.7.0 commencé le 13/12/2008 à 22:33:54,88
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Default System BIOS
USER : Guiz ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1282 [VPS 081116-0] 4.8.1282 (Activated)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:53 Go)
E:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (Local Disk) - FAT32 - Total:149 Go (Free:8 Go)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Guiz\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Guiz\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Guiz\AppData\Local" *
* Suppression dans "C:\Users\INVIT~1\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\guiz\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Guiz\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Guiz\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Guiz\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Guiz\AppData\Local\Microsoft" *
* Dans "C:\Users\Guiz\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Guiz\AppData\Local" *
* Dans "C:\Users\INVIT~1\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
C:\ProgramData\Memo slow error.qak16 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.1hbpd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.hcoha trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.w5xnx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.h8xxbc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.ou5c8tt trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.zpzrscq trouvé ! Infection Lop possible non traitée par cet outil !
*** Nettoyage terminé le 13/12/2008 à 22:44:58,19 ***
Répondre à guiztiz
14
*
packman00, le samedi 13 décembre 2008 à 22:54:55
Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
▶ Séléctionne la langue souhaitée
▶ Puis choisis l'Option 1 ( Recherche )
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré ( C:lopR.txt )
Répondre à packman00
15
*
guiztiz, le samedi 13 décembre 2008 à 23:02:02
Et merci d'etre encore la a cette heure ci ;)
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Default System BIOS
USER : Guiz ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1282 [VPS 081116-0] 4.8.1282 (Activated)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:53 Go)
E:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (Local Disk) - FAT32 - Total:149 Go (Free:8 Go)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 13/12/2008|22:57 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[13/10/2007|13:38] C:\Users\Guiz\AppData\Local\Acer Arcade Deluxe
[13/10/2007|13:20] C:\Users\Guiz\AppData\Local\acer eNM
[02/11/2008|11:05] C:\Users\Guiz\AppData\Local\Activision
[18/10/2007|23:35] C:\Users\Guiz\AppData\Local\Adobe
[15/10/2007|19:53] C:\Users\Guiz\AppData\Local\Apple
[24/08/2008|20:21] C:\Users\Guiz\AppData\Local\Apple Computer
[13/10/2007|13:18] C:\Users\Guiz\AppData\Local\Application Data
[13/12/2008|14:30] C:\Users\Guiz\AppData\Local\cyqyoya.bat
[17/10/2007|17:11] C:\Users\Guiz\AppData\Local\d3d8caps.dat
[02/12/2008|17:36] C:\Users\Guiz\AppData\Local\d3d9caps.dat
[14/05/2008|17:41] C:\Users\Guiz\AppData\Local\DassaultSystemes
[12/12/2008|18:08] C:\Users\Guiz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/09/2008|10:09] C:\Users\Guiz\AppData\Local\DVDivine
[08/11/2008|12:00] C:\Users\Guiz\AppData\Local\GDIPFONTCACHEV1.DAT
[13/10/2007|13:18] C:\Users\Guiz\AppData\Local\Historique
[13/12/2008|22:40] C:\Users\Guiz\AppData\Local\IconCache.db
[14/12/2007|00:16] C:\Users\Guiz\AppData\Local\LCIbanner0.html
[14/12/2007|00:19] C:\Users\Guiz\AppData\Local\LCIbanner1.html
[17/10/2007|17:58] C:\Users\Guiz\AppData\Local\LciData
[14/12/2007|00:20] C:\Users\Guiz\AppData\Local\LciPersonalization.data
[14/12/2007|00:20] C:\Users\Guiz\AppData\Local\Lcistatistics.xml
[13/12/2008|22:44] C:\Users\Guiz\AppData\Local\Microsoft
[13/12/2008|12:53] C:\Users\Guiz\AppData\Local\Microsoft Games
[11/06/2008|11:50] C:\Users\Guiz\AppData\Local\Microsoft Help
[20/05/2008|16:43] C:\Users\Guiz\AppData\Local\Mozilla
[12/04/2008|17:49] C:\Users\Guiz\AppData\Local\Oberon Games
[20/09/2008|01:55] C:\Users\Guiz\AppData\Local\Opera
[26/12/2007|20:58] C:\Users\Guiz\AppData\Local\PlayMovie
[13/10/2007|13:38] C:\Users\Guiz\AppData\Local\PowerCinema
[02/11/2008|11:05] C:\Users\Guiz\AppData\Local\PunkBuster
[13/12/2008|22:55] C:\Users\Guiz\AppData\Local\Temp
[13/10/2007|13:18] C:\Users\Guiz\AppData\Local\Temporary Internet Files
[13/10/2007|18:37] C:\Users\Guiz\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[13/12/2008 22:42][--ah-----] C:\Windows\tasks\SA.DAT
[13/12/2008 22:41][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[10/08/2007|08:59] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[26/11/2008|21:25] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[15/02/2008|18:15] C:\ProgramData\Adobe
[15/10/2007|19:52] C:\ProgramData\Apple
[09/04/2008|10:54] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[07/06/2008|17:23] C:\ProgramData\Azureus
[13/10/2007|13:15] C:\ProgramData\Bureau
[02/02/2008|12:47] C:\ProgramData\CanonBJ
[20/04/2008|14:42] C:\ProgramData\Creative
[26/12/2007|20:58] C:\ProgramData\CyberLink
[14/05/2008|17:41] C:\ProgramData\DassaultSystemes
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[18/11/2008|00:03] C:\ProgramData\ezsidmv.dat
[13/10/2007|13:15] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[07/03/2008|18:27] C:\ProgramData\Forge of Games
[27/07/2008|18:21] C:\ProgramData\Iso Web Bags Else
[17/01/2008|19:15] C:\ProgramData\LUUnInstall.LiveUpdate
[13/12/2008|20:02] C:\ProgramData\Malwarebytes
[29/02/2008|15:53] C:\ProgramData\Memo slow error.qak16
[13/10/2007|13:15] C:\ProgramData\Menu D‚marrer
[13/12/2008|04:54] C:\ProgramData\Meow Intra Bait Face
[10/02/2008|10:21] C:\ProgramData\Messenger Plus!
[01/09/2008|13:45] C:\ProgramData\Microsoft
[10/12/2008|18:43] C:\ProgramData\Microsoft Help
[13/10/2007|13:15] C:\ProgramData\ModŠles
[27/11/2008|19:08] C:\ProgramData\MumboJumbo
[16/09/2008|10:13] C:\ProgramData\NtiDvdCopy
[17/01/2008|19:26] C:\ProgramData\ntuser.pol
[13/09/2007|23:26] C:\ProgramData\NVIDIA
[15/06/2008|12:28] C:\ProgramData\Oberon Media
[17/06/2008|18:37] C:\ProgramData\Playrix Entertainment
[17/03/2008|15:03] C:\ProgramData\Sandlot Games
[18/11/2008|00:00] C:\ProgramData\Skype
[25/08/2008|19:22] C:\ProgramData\SolidWorks
[02/11/2006|14:02] C:\ProgramData\Start Menu
[13/12/2008|18:05] C:\ProgramData\Store Name Math
[17/01/2008|19:15] C:\ProgramData\Symantec
[28/11/2008|18:23] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[19/06/2008|14:23] C:\ProgramData\TERMINAL Studio
[26/05/2008|13:51] C:\ProgramData\Tool Software Software.1hbpd
[02/05/2008|17:54] C:\ProgramData\Tool Software Software.h8xxbc
[29/02/2008|15:52] C:\ProgramData\Tool Software Software.hcoha
[21/06/2008|11:58] C:\ProgramData\Tool Software Software.ou5c8tt
[21/06/2008|11:58] C:\ProgramData\Tool Software Software.w5xnx
[10/02/2008|00:20] C:\ProgramData\Tool Software Software.zpzrscq
[30/11/2008|15:02] C:\ProgramData\WLInstaller
[02/11/2008|11:31] C:\ProgramData\Xfire
[14/10/2007|08:25] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[13/09/2007|23:28] C:\Program Files\Acer Arcade Deluxe
[27/11/2008|19:08] C:\Program Files\Acer GameZone
[13/09/2007|23:33] C:\Program Files\Acer Inc
[10/08/2007|08:59] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[02/11/2008|02:05] C:\Program Files\Activision
[17/10/2008|17:24] C:\Program Files\Adobe
[06/12/2007|17:54] C:\Program Files\Alwil Software
[13/09/2007|23:31] C:\Program Files\Apoint2K
[29/08/2008|14:22] C:\Program Files\Apple Software Update
[21/11/2008|21:50] C:\Program Files\Azureus
[07/06/2008|17:20] C:\Program Files\BitComet
[14/09/2008|11:12] C:\Program Files\Bonjour
[27/04/2008|16:27] C:\Program Files\Circle Developement
[26/12/2007|13:54] C:\Program Files\Codemasters
[18/11/2008|00:00] C:\Program Files\Common Files
[10/08/2007|07:40] C:\Program Files\CONEXANT
[20/04/2008|14:43] C:\Program Files\Creative
[20/04/2008|14:44] C:\Program Files\Creative Installation Information
[10/08/2007|08:43] C:\Program Files\CyberLink
[18/05/2008|15:19] C:\Program Files\DAEMON Tools Lite
[30/03/2008|22:00] C:\Program Files\DC++
[18/11/2008|18:18] C:\Program Files\DivX
[13/10/2007|13:15] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[13/12/2008|19:51] C:\Program Files\FindyKill
[15/06/2008|12:28] C:\Program Files\GamesBar
[02/11/2008|02:15] C:\Program Files\InstallShield Installation Information
[13/09/2007|23:22] C:\Program Files\Intel
[30/07/2008|23:01] C:\Program Files\Internet Explorer
[26/11/2008|21:25] C:\Program Files\iPod
[26/11/2008|21:25] C:\Program Files\iTunes
[03/12/2008|11:58] C:\Program Files\Java
[13/09/2007|23:27] C:\Program Files\Launch Manager
[17/10/2007|17:57] C:\Program Files\LCI
[13/12/2008|20:02] C:\Program Files\Malwarebytes' Anti-Malware
[31/08/2008|09:08] C:\Program Files\Messenger Plus! Live
[15/10/2007|20:35] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[01/09/2008|13:45] C:\Program Files\Microsoft Office
[25/10/2008|13:01] C:\Program Files\Microsoft Silverlight
[07/12/2007|19:35] C:\Program Files\Microsoft SQL Server Compact Edition
[12/09/2008|23:08] C:\Program Files\Microsoft Works
[10/08/2007|08:55] C:\Program Files\Microsoft.NET
[30/07/2008|23:01] C:\Program Files\Movie Maker
[18/11/2008|18:18] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[13/05/2008|19:48] C:\Program Files\MSECache
[14/10/2007|08:02] C:\Program Files\MSXML 4.0
[13/12/2008|22:44] C:\Program Files\Navilog1
[10/08/2007|08:18] C:\Program Files\NewTech Infosystems
[03/11/2008|00:08] C:\Program Files\Opera
[26/11/2008|21:24] C:\Program Files\QuickTime
[13/12/2007|21:40] C:\Program Files\Real
[10/08/2007|07:31] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[15/10/2007|16:20] C:\Program Files\SecureW2
[18/11/2008|00:00] C:\Program Files\Skype
[25/08/2008|19:24] C:\Program Files\SolidWorks
[24/08/2008|20:40] C:\Program Files\Sun
[17/01/2008|19:14] C:\Program Files\Symantec
[17/10/2007|17:11] C:\Program Files\SystemRequirementsLab
[14/10/2007|10:09] C:\Program Files\Teamspeak2_RC2
[09/11/2008|14:37] C:\Program Files\TrackMania Nations ESWC
[13/12/2008|12:52] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[04/03/2008|22:06] C:\Program Files\Veoh Networks
[17/11/2008|12:04] C:\Program Files\vghd
[16/03/2008|14:32] C:\Program Files\VideoLAN
[21/11/2008|16:56] C:\Program Files\VirtualDJ
[23/03/2008|19:30] C:\Program Files\Wanadoo
[20/09/2008|16:04] C:\Program Files\Western Digital
[30/07/2008|23:01] C:\Program Files\Windows Calendar
[30/07/2008|23:01] C:\Program Files\Windows Collaboration
[30/07/2008|23:01] C:\Program Files\Windows Defender
[30/07/2008|23:01] C:\Program Files\Windows Journal
[15/10/2007|16:43] C:\Program Files\Windows Live
[10/12/2008|19:54] C:\Program Files\Windows Mail
[30/07/2008|23:01] C:\Program Files\Windows Media Player
[13/10/2007|13:15] C:\Program Files\Windows NT
[30/07/2008|23:01] C:\Program Files\Windows Photo Gallery
[30/07/2008|23:01] C:\Program Files\Windows Sidebar
[25/06/2008|23:23] C:\Program Files\WinRAR
[13/10/2007|13:18] C:\Program Files\Yahoo!
[04/12/2008|09:36] C:\Program Files\YesMessenger
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[15/02/2008|18:16] C:\Program Files\Common Files\Adobe
[26/11/2008|21:25] C:\Program Files\Common Files\Apple
[20/04/2008|14:42] C:\Program Files\Common Files\Creative
[25/08/2008|19:20] C:\Program Files\Common Files\DESIGNER
[25/08/2008|19:20] C:\Program Files\Common Files\eDrawings2007
[14/05/2008|17:52] C:\Program Files\Common Files\eDrawings2008
[14/05/2008|17:43] C:\Program Files\Common Files\Gestionnaire d'installation SolidWorks
[10/08/2007|08:30] C:\Program Files\Common Files\InstallShield
[06/02/2008|00:03] C:\Program Files\Common Files\Java
[10/08/2007|08:18] C:\Program Files\Common Files\LightScribe
[01/09/2008|13:46] C:\Program Files\Common Files\microsoft shared
[10/08/2007|08:18] C:\Program Files\Common Files\muvee Technologies
[10/08/2007|08:19] C:\Program Files\Common Files\NewTech Infosystems
[15/06/2008|12:27] C:\Program Files\Common Files\Oberon Media
[09/01/2008|23:43] C:\Program Files\Common Files\PX Storage Engine
[13/12/2007|21:57] C:\Program Files\Common Files\Real
[17/03/2008|15:04] C:\Program Files\Common Files\Sandlot Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[18/11/2008|00:00] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[24/03/2008|13:12] C:\Program Files\Common Files\SWF Studio
[17/01/2008|19:18] C:\Program Files\Common Files\Symantec Shared
[30/07/2008|23:01] C:\Program Files\Common Files\System
[07/12/2007|19:18] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 84 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Memo slow error.qak16
C:\ProgramData\Tool Software Software.1hbpd
C:\ProgramData\Tool Software Software.hcoha
C:\ProgramData\Tool Software Software.w5xnx
C:\ProgramData\Tool Software Software.h8xxbc
C:\ProgramData\Tool Software Software.ou5c8tt
C:\ProgramData\Tool Software Software.zpzrscq
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Iso Web Bags Else
C:\ProgramData\Meow Intra Bait Face
C:\ProgramData\Store Name Math
C:\Program Files\Circle Developement
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@www.adserver5[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@advertising[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@adin.bigpoint[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@bigpoint[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@fr1.seafight.bigpoint[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@banner.cotedazurpalace[2].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@cotedazurpalace[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@www.cotedazurpalace[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@adopt.euroclick[2].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@pacificpoker[2].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@partygaming.122.2o7[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@partypoker[2].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@fr1.seafight.bigpoint[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@32vegasit[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@32vegas[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@banner.32vegas[2].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@www.lop[2].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@2xmoinscher[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@www.2xmoinscher[2].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@888[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Biasdelete"="\"C:\\ProgramData\\Tool Software Software.ou5c8tt\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-13 22:57:15
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:19][D:3]-> C:\Users\Guiz\AppData\Local\Temp
[F:542][D:1]-> C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies
[F:9938][D:15]-> C:\Users\Guiz\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 13/12/2008|23:00 - Option : [1]
--------------------\\ Fin du rapport a 23:00:56
[ UAC => 1 ]
Répondre à guiztiz
16
*
packman00, le samedi 13 décembre 2008 à 23:42:01
Re,
▶ Relance Lop S&D
▶ Choisis cette fois ci l'Option 2 ( Suppression )
▶ Ne ferme pas la fenêtre lors de la suppression !
▶ Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,
Nouvelle tâche, tape explorer.exe et valide )
Répondre à packman00
17
*
guiztiz, le samedi 13 décembre 2008 à 23:57:37
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Default System BIOS
USER : Guiz ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1282 [VPS 081116-0] 4.8.1282 (Activated)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:53 Go)
E:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (Local Disk) - FAT32 - Total:149 Go (Free:8 Go)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 13/12/2008|23:52 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@www.adserver5[1].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@advertising[1].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@adin.bigpoint[1].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@bigpoint[1].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@fr1.seafight.bigpoint[1].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@banner.cotedazurpalace[2].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@cotedazurpalace[1].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@www.cotedazurpalace[1].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@adopt.euroclick[2].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@pacificpoker[2].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@partygaming.122.2o7[1].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@partypoker[2].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@32vegasit[1].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@32vegas[1].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@banner.32vegas[2].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@www.lop[2].txt
Supprime! - C:\Use
Commence par ceci STP.
▶ Télécharges FindyKill de Chiquitine29
▶ Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
▶ Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
▶ Entre dans le dossier " FindyKill "
▶ Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .
▶ Choisis l'option 1 . Puis laisses travailler ...
▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Répondre à packman00 Aller au dernier message Supprimer
1
*
guiztiz, le samedi 13 décembre 2008 à 19:49:59
quand je le lance il me met plein de Accès refusé.
est ce que ça pourrait être a cause de HijackThis déjà installé? et j'ai déjà smitfraudfix aussi d'installer
Répondre à guiztiz
2
*
packman00, le samedi 13 décembre 2008 à 19:51:28
Re,
fait un log hijackthis alors.
@+
Répondre à packman00
3
*
guiztiz, le samedi 13 décembre 2008 à 19:54:30
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:39, on 13/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\BR040286.exe
C:\Users\Guiz\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Users\Guiz\AppData\Local\kugak.exe
C:\Users\Guiz\AppData\Local\Temp\a.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\Guiz\AppData\Local\Temp\~tmpc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [{1e95fbf4-ea6f-c773-c610-bc355b8035b9}] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\{25def6cb-44ca-641b-f2db-eb933a98b098}.dll" DllInit
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [bait face type axis] "C:\ProgramData\Long Regs Eq.5bsukd"
O4 - HKCU\..\Run: [Biasdelete] "C:\ProgramData\Tool Software Software.ou5c8tt"
O4 - HKCU\..\Run: [Bags Else Hole Lite] "C:\ProgramData\two mix online.484so"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [kugak] "c:\users\guiz\appdata\local\kugak.exe" kugak
O4 - HKCU\..\Run: [Cognac] C:\Users\Guiz\AppData\Local\Temp\~tmpb.exe
O4 - HKCU\..\Run: [MSFox] C:\Users\Guiz\AppData\Local\Temp\a.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Xfire.lnk = D:\Jeux CoD\Xfire\xfire.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
End of file - 12853 bytes
Répondre à guiztiz
4
*
packman00, le samedi 13 décembre 2008 à 19:57:28
Re,
▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
▶ Mets le à jour
▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
▶ clique sur Rechercher
▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's
Répondre à packman00
5
*
guiztiz, le samedi 13 décembre 2008 à 20:02:28
Je suis en train de le télécharger.
j'ai avast qui tourne en ce moment meme.
je dois le couper avant de lancer malwarebyte?
Répondre à guiztiz
6
*
packman00, le samedi 13 décembre 2008 à 20:05:14
Re,
éteind avast .ensuite tu le désinstallera et tu mettras sa:
http://www.libellules.ch/tuto_antivir.php
@+
Répondre à packman00
7
*
guiztiz, le samedi 13 décembre 2008 à 20:07:26
Re,
c'est parti l'examen est en cour par contre j'installerais libellule après avoir tout enlever nan?
PS: il a déjà trouvée 7 éléments infecté
cyao
Répondre à guiztiz
8
*
packman00, le samedi 13 décembre 2008 à 20:08:31
Re,
oui.
après avoir desinstal avast et mit antivir en français tu le configure et tu fera un scan en mode sans échec.
@+
Répondre à packman00
9
*
guiztiz, le samedi 13 décembre 2008 à 21:30:29
Il a trouvé 36 éléments infectés...
voila le rapport
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1497
Windows 6.0.6001 Service Pack 1
13/12/2008 21:22:41
mbam-log-2008-12-13 (21-22-41).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 176664
Temps écoulé: 1 hour(s), 13 minute(s), 55 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
C:\Users\Guiz\AppData\Local\Temp\~tmpc.exe (Trojan.FakeAlert) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll (Adware.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1e5b2693-d348-4ca7-8364-4f5e51bf9c6d} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5fa7fc76-cda2-7ada-4354-2ae0e74151ca} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Online Add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Bags Else Hole Lite (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSFox (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Video Add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection (Adware.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\Guiz\Local Settings\Application Data\kugak_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Guiz\Local Settings\Application Data\kugak_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Guiz\Local Settings\Application Data\kugak.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Guiz\Local Settings\Application Data\kugak.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Windows\System32\adzgalore-remove.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\Bob and Bill adventures - Wild Hunting.lnk (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\Crazy Blocks.lnk (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\Lines.lnk (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\Video Pool.lnk (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\two mix online.484so (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll (Adware.Agent) -> Delete on reboot.
C:\Windows\System32\{55018E79-9CAD-ECA7-6F49-44D162E00D4D}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Guiz\AppData\Local\Temp\a.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\Guiz\AppData\Local\Temp\~tmpb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Guiz\AppData\Local\Temp\~tmpa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Guiz\AppData\Local\Temp\~tmpc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Guiz\AppData\Local\Temp\~tmpd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Guiz\AppData\Local\Temp\~tmpe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Répondre à guiztiz
10
*
packman00, le samedi 13 décembre 2008 à 21:38:15
Re,
passe sa dans l'ordre:
▶ Installe NAVILOG1
Remarque concernant la détection de Navilog1 par certains programmes de sécurités :
▶ Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités. Ce sont des faux positifs et dans certains cas, vous serez amener à désactiver votre protection le temps du téléchargement/utilisation de Navilog1.
/ !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\
▶ Utilisateurs de Windows Vista :
* Afin que Navilog1 puisse fonctionner correctement, il est recommandé de désactiver l'UAC pendant l'utilisation de Navilog1 (Installation, Utilisation). N'oubliez pas dès l'utilisation de Navilog1 terminé à réactiver l'UAC sur votre Ordinateur.
comment faire pour désactiver l'UAC
* A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe
(Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)
Une fois l'installation terminé, pour lancer le fix :
- en utilisant le raccourci crée sur le bureau : Navilog1
- Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1
Après le choix de la langue et les messages d'avertissement, le menu s'affiche.
Faite le choix 1
Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé.
(si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)
Attention : Ne lancez-pas la partie désinfection (choix 2, 3 ou 4) sans l'avis/accord express de l'Helper qui vous as pris en charge sur le forum d'aide ou vous aurez exposer votre problème.
==>>Tutoriel Navilog1
======================================================================
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread
ou http://sdfix.net/SDFix.exe
--> Double-cliques sur SDFix.exe et choisis "Install" .
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
TUTORIAL
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
•NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Répondre à packman00
11
*
guiztiz, le samedi 13 décembre 2008 à 22:16:52
Voila le premier rapport
Search Navipromo version 3.7.0 commencé le 13/12/2008 à 21:59:58,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Default System BIOS
USER : Guiz ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1282 [VPS 081116-0] 4.8.1282 (Activated)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:53 Go)
E:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (Local Disk) - FAT32 - Total:149 Go (Free:8 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\guiz\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Guiz\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Guiz\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Guiz\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Guiz\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Guiz\AppData\Local" *
* Recherche dans "C:\Users\INVIT~1\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kugak"="\"c:\\users\\guiz\\appdata\\local\\kugak.exe\" kugak"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Guiz\AppData\Local\Microsoft" :
* Dans "C:\Users\Guiz\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Guiz\AppData\Local" :
* Dans "C:\Users\INVIT~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\ProgramData\Memo slow error.qak16 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.1hbpd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.hcoha trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.w5xnx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.h8xxbc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.ou5c8tt trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.zpzrscq trouvé ! Infection Lop possible non traitée par cet outil !
*** Analyse terminée le 13/12/2008 à 22:14:09,64 ***
Répondre à guiztiz
12
*
packman00, le samedi 13 décembre 2008 à 22:24:12
Re,
dans l'ordre;
▶ Navilog1 option2
▶ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.
▶ Double-clique sur le raccourci Navilog1 présent sur ton Bureau.
▶ Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
▶ Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître
PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
▶ Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.
/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\
======================================================================
Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
▶ Séléctionne la langue souhaitée
▶ Puis choisis l'Option 1 ( Recherche )
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré ( C:lopR.txt )
Répondre à packman00
13
*
guiztiz, le samedi 13 décembre 2008 à 22:48:18
Je n'ai pu ler probleme des message recurent au fait ;)
Clean Navipromo version 3.7.0 commencé le 13/12/2008 à 22:33:54,88
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Default System BIOS
USER : Guiz ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1282 [VPS 081116-0] 4.8.1282 (Activated)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:53 Go)
E:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (Local Disk) - FAT32 - Total:149 Go (Free:8 Go)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Guiz\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Guiz\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Guiz\AppData\Local" *
* Suppression dans "C:\Users\INVIT~1\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\guiz\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Guiz\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Guiz\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Guiz\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Guiz\AppData\Local\Microsoft" *
* Dans "C:\Users\Guiz\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Guiz\AppData\Local" *
* Dans "C:\Users\INVIT~1\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
C:\ProgramData\Memo slow error.qak16 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.1hbpd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.hcoha trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.w5xnx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.h8xxbc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.ou5c8tt trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool Software Software.zpzrscq trouvé ! Infection Lop possible non traitée par cet outil !
*** Nettoyage terminé le 13/12/2008 à 22:44:58,19 ***
Répondre à guiztiz
14
*
packman00, le samedi 13 décembre 2008 à 22:54:55
Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
▶ Séléctionne la langue souhaitée
▶ Puis choisis l'Option 1 ( Recherche )
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré ( C:lopR.txt )
Répondre à packman00
15
*
guiztiz, le samedi 13 décembre 2008 à 23:02:02
Et merci d'etre encore la a cette heure ci ;)
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Default System BIOS
USER : Guiz ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1282 [VPS 081116-0] 4.8.1282 (Activated)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:53 Go)
E:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (Local Disk) - FAT32 - Total:149 Go (Free:8 Go)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 13/12/2008|22:57 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[13/10/2007|13:38] C:\Users\Guiz\AppData\Local\Acer Arcade Deluxe
[13/10/2007|13:20] C:\Users\Guiz\AppData\Local\acer eNM
[02/11/2008|11:05] C:\Users\Guiz\AppData\Local\Activision
[18/10/2007|23:35] C:\Users\Guiz\AppData\Local\Adobe
[15/10/2007|19:53] C:\Users\Guiz\AppData\Local\Apple
[24/08/2008|20:21] C:\Users\Guiz\AppData\Local\Apple Computer
[13/10/2007|13:18] C:\Users\Guiz\AppData\Local\Application Data
[13/12/2008|14:30] C:\Users\Guiz\AppData\Local\cyqyoya.bat
[17/10/2007|17:11] C:\Users\Guiz\AppData\Local\d3d8caps.dat
[02/12/2008|17:36] C:\Users\Guiz\AppData\Local\d3d9caps.dat
[14/05/2008|17:41] C:\Users\Guiz\AppData\Local\DassaultSystemes
[12/12/2008|18:08] C:\Users\Guiz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/09/2008|10:09] C:\Users\Guiz\AppData\Local\DVDivine
[08/11/2008|12:00] C:\Users\Guiz\AppData\Local\GDIPFONTCACHEV1.DAT
[13/10/2007|13:18] C:\Users\Guiz\AppData\Local\Historique
[13/12/2008|22:40] C:\Users\Guiz\AppData\Local\IconCache.db
[14/12/2007|00:16] C:\Users\Guiz\AppData\Local\LCIbanner0.html
[14/12/2007|00:19] C:\Users\Guiz\AppData\Local\LCIbanner1.html
[17/10/2007|17:58] C:\Users\Guiz\AppData\Local\LciData
[14/12/2007|00:20] C:\Users\Guiz\AppData\Local\LciPersonalization.data
[14/12/2007|00:20] C:\Users\Guiz\AppData\Local\Lcistatistics.xml
[13/12/2008|22:44] C:\Users\Guiz\AppData\Local\Microsoft
[13/12/2008|12:53] C:\Users\Guiz\AppData\Local\Microsoft Games
[11/06/2008|11:50] C:\Users\Guiz\AppData\Local\Microsoft Help
[20/05/2008|16:43] C:\Users\Guiz\AppData\Local\Mozilla
[12/04/2008|17:49] C:\Users\Guiz\AppData\Local\Oberon Games
[20/09/2008|01:55] C:\Users\Guiz\AppData\Local\Opera
[26/12/2007|20:58] C:\Users\Guiz\AppData\Local\PlayMovie
[13/10/2007|13:38] C:\Users\Guiz\AppData\Local\PowerCinema
[02/11/2008|11:05] C:\Users\Guiz\AppData\Local\PunkBuster
[13/12/2008|22:55] C:\Users\Guiz\AppData\Local\Temp
[13/10/2007|13:18] C:\Users\Guiz\AppData\Local\Temporary Internet Files
[13/10/2007|18:37] C:\Users\Guiz\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[13/12/2008 22:42][--ah-----] C:\Windows\tasks\SA.DAT
[13/12/2008 22:41][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[10/08/2007|08:59] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[26/11/2008|21:25] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[15/02/2008|18:15] C:\ProgramData\Adobe
[15/10/2007|19:52] C:\ProgramData\Apple
[09/04/2008|10:54] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[07/06/2008|17:23] C:\ProgramData\Azureus
[13/10/2007|13:15] C:\ProgramData\Bureau
[02/02/2008|12:47] C:\ProgramData\CanonBJ
[20/04/2008|14:42] C:\ProgramData\Creative
[26/12/2007|20:58] C:\ProgramData\CyberLink
[14/05/2008|17:41] C:\ProgramData\DassaultSystemes
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[18/11/2008|00:03] C:\ProgramData\ezsidmv.dat
[13/10/2007|13:15] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[07/03/2008|18:27] C:\ProgramData\Forge of Games
[27/07/2008|18:21] C:\ProgramData\Iso Web Bags Else
[17/01/2008|19:15] C:\ProgramData\LUUnInstall.LiveUpdate
[13/12/2008|20:02] C:\ProgramData\Malwarebytes
[29/02/2008|15:53] C:\ProgramData\Memo slow error.qak16
[13/10/2007|13:15] C:\ProgramData\Menu D‚marrer
[13/12/2008|04:54] C:\ProgramData\Meow Intra Bait Face
[10/02/2008|10:21] C:\ProgramData\Messenger Plus!
[01/09/2008|13:45] C:\ProgramData\Microsoft
[10/12/2008|18:43] C:\ProgramData\Microsoft Help
[13/10/2007|13:15] C:\ProgramData\ModŠles
[27/11/2008|19:08] C:\ProgramData\MumboJumbo
[16/09/2008|10:13] C:\ProgramData\NtiDvdCopy
[17/01/2008|19:26] C:\ProgramData\ntuser.pol
[13/09/2007|23:26] C:\ProgramData\NVIDIA
[15/06/2008|12:28] C:\ProgramData\Oberon Media
[17/06/2008|18:37] C:\ProgramData\Playrix Entertainment
[17/03/2008|15:03] C:\ProgramData\Sandlot Games
[18/11/2008|00:00] C:\ProgramData\Skype
[25/08/2008|19:22] C:\ProgramData\SolidWorks
[02/11/2006|14:02] C:\ProgramData\Start Menu
[13/12/2008|18:05] C:\ProgramData\Store Name Math
[17/01/2008|19:15] C:\ProgramData\Symantec
[28/11/2008|18:23] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[19/06/2008|14:23] C:\ProgramData\TERMINAL Studio
[26/05/2008|13:51] C:\ProgramData\Tool Software Software.1hbpd
[02/05/2008|17:54] C:\ProgramData\Tool Software Software.h8xxbc
[29/02/2008|15:52] C:\ProgramData\Tool Software Software.hcoha
[21/06/2008|11:58] C:\ProgramData\Tool Software Software.ou5c8tt
[21/06/2008|11:58] C:\ProgramData\Tool Software Software.w5xnx
[10/02/2008|00:20] C:\ProgramData\Tool Software Software.zpzrscq
[30/11/2008|15:02] C:\ProgramData\WLInstaller
[02/11/2008|11:31] C:\ProgramData\Xfire
[14/10/2007|08:25] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[13/09/2007|23:28] C:\Program Files\Acer Arcade Deluxe
[27/11/2008|19:08] C:\Program Files\Acer GameZone
[13/09/2007|23:33] C:\Program Files\Acer Inc
[10/08/2007|08:59] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[02/11/2008|02:05] C:\Program Files\Activision
[17/10/2008|17:24] C:\Program Files\Adobe
[06/12/2007|17:54] C:\Program Files\Alwil Software
[13/09/2007|23:31] C:\Program Files\Apoint2K
[29/08/2008|14:22] C:\Program Files\Apple Software Update
[21/11/2008|21:50] C:\Program Files\Azureus
[07/06/2008|17:20] C:\Program Files\BitComet
[14/09/2008|11:12] C:\Program Files\Bonjour
[27/04/2008|16:27] C:\Program Files\Circle Developement
[26/12/2007|13:54] C:\Program Files\Codemasters
[18/11/2008|00:00] C:\Program Files\Common Files
[10/08/2007|07:40] C:\Program Files\CONEXANT
[20/04/2008|14:43] C:\Program Files\Creative
[20/04/2008|14:44] C:\Program Files\Creative Installation Information
[10/08/2007|08:43] C:\Program Files\CyberLink
[18/05/2008|15:19] C:\Program Files\DAEMON Tools Lite
[30/03/2008|22:00] C:\Program Files\DC++
[18/11/2008|18:18] C:\Program Files\DivX
[13/10/2007|13:15] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[13/12/2008|19:51] C:\Program Files\FindyKill
[15/06/2008|12:28] C:\Program Files\GamesBar
[02/11/2008|02:15] C:\Program Files\InstallShield Installation Information
[13/09/2007|23:22] C:\Program Files\Intel
[30/07/2008|23:01] C:\Program Files\Internet Explorer
[26/11/2008|21:25] C:\Program Files\iPod
[26/11/2008|21:25] C:\Program Files\iTunes
[03/12/2008|11:58] C:\Program Files\Java
[13/09/2007|23:27] C:\Program Files\Launch Manager
[17/10/2007|17:57] C:\Program Files\LCI
[13/12/2008|20:02] C:\Program Files\Malwarebytes' Anti-Malware
[31/08/2008|09:08] C:\Program Files\Messenger Plus! Live
[15/10/2007|20:35] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[01/09/2008|13:45] C:\Program Files\Microsoft Office
[25/10/2008|13:01] C:\Program Files\Microsoft Silverlight
[07/12/2007|19:35] C:\Program Files\Microsoft SQL Server Compact Edition
[12/09/2008|23:08] C:\Program Files\Microsoft Works
[10/08/2007|08:55] C:\Program Files\Microsoft.NET
[30/07/2008|23:01] C:\Program Files\Movie Maker
[18/11/2008|18:18] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[13/05/2008|19:48] C:\Program Files\MSECache
[14/10/2007|08:02] C:\Program Files\MSXML 4.0
[13/12/2008|22:44] C:\Program Files\Navilog1
[10/08/2007|08:18] C:\Program Files\NewTech Infosystems
[03/11/2008|00:08] C:\Program Files\Opera
[26/11/2008|21:24] C:\Program Files\QuickTime
[13/12/2007|21:40] C:\Program Files\Real
[10/08/2007|07:31] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[15/10/2007|16:20] C:\Program Files\SecureW2
[18/11/2008|00:00] C:\Program Files\Skype
[25/08/2008|19:24] C:\Program Files\SolidWorks
[24/08/2008|20:40] C:\Program Files\Sun
[17/01/2008|19:14] C:\Program Files\Symantec
[17/10/2007|17:11] C:\Program Files\SystemRequirementsLab
[14/10/2007|10:09] C:\Program Files\Teamspeak2_RC2
[09/11/2008|14:37] C:\Program Files\TrackMania Nations ESWC
[13/12/2008|12:52] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[04/03/2008|22:06] C:\Program Files\Veoh Networks
[17/11/2008|12:04] C:\Program Files\vghd
[16/03/2008|14:32] C:\Program Files\VideoLAN
[21/11/2008|16:56] C:\Program Files\VirtualDJ
[23/03/2008|19:30] C:\Program Files\Wanadoo
[20/09/2008|16:04] C:\Program Files\Western Digital
[30/07/2008|23:01] C:\Program Files\Windows Calendar
[30/07/2008|23:01] C:\Program Files\Windows Collaboration
[30/07/2008|23:01] C:\Program Files\Windows Defender
[30/07/2008|23:01] C:\Program Files\Windows Journal
[15/10/2007|16:43] C:\Program Files\Windows Live
[10/12/2008|19:54] C:\Program Files\Windows Mail
[30/07/2008|23:01] C:\Program Files\Windows Media Player
[13/10/2007|13:15] C:\Program Files\Windows NT
[30/07/2008|23:01] C:\Program Files\Windows Photo Gallery
[30/07/2008|23:01] C:\Program Files\Windows Sidebar
[25/06/2008|23:23] C:\Program Files\WinRAR
[13/10/2007|13:18] C:\Program Files\Yahoo!
[04/12/2008|09:36] C:\Program Files\YesMessenger
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[15/02/2008|18:16] C:\Program Files\Common Files\Adobe
[26/11/2008|21:25] C:\Program Files\Common Files\Apple
[20/04/2008|14:42] C:\Program Files\Common Files\Creative
[25/08/2008|19:20] C:\Program Files\Common Files\DESIGNER
[25/08/2008|19:20] C:\Program Files\Common Files\eDrawings2007
[14/05/2008|17:52] C:\Program Files\Common Files\eDrawings2008
[14/05/2008|17:43] C:\Program Files\Common Files\Gestionnaire d'installation SolidWorks
[10/08/2007|08:30] C:\Program Files\Common Files\InstallShield
[06/02/2008|00:03] C:\Program Files\Common Files\Java
[10/08/2007|08:18] C:\Program Files\Common Files\LightScribe
[01/09/2008|13:46] C:\Program Files\Common Files\microsoft shared
[10/08/2007|08:18] C:\Program Files\Common Files\muvee Technologies
[10/08/2007|08:19] C:\Program Files\Common Files\NewTech Infosystems
[15/06/2008|12:27] C:\Program Files\Common Files\Oberon Media
[09/01/2008|23:43] C:\Program Files\Common Files\PX Storage Engine
[13/12/2007|21:57] C:\Program Files\Common Files\Real
[17/03/2008|15:04] C:\Program Files\Common Files\Sandlot Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[18/11/2008|00:00] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[24/03/2008|13:12] C:\Program Files\Common Files\SWF Studio
[17/01/2008|19:18] C:\Program Files\Common Files\Symantec Shared
[30/07/2008|23:01] C:\Program Files\Common Files\System
[07/12/2007|19:18] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 84 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Memo slow error.qak16
C:\ProgramData\Tool Software Software.1hbpd
C:\ProgramData\Tool Software Software.hcoha
C:\ProgramData\Tool Software Software.w5xnx
C:\ProgramData\Tool Software Software.h8xxbc
C:\ProgramData\Tool Software Software.ou5c8tt
C:\ProgramData\Tool Software Software.zpzrscq
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Iso Web Bags Else
C:\ProgramData\Meow Intra Bait Face
C:\ProgramData\Store Name Math
C:\Program Files\Circle Developement
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@www.adserver5[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@advertising[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@adin.bigpoint[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@bigpoint[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@fr1.seafight.bigpoint[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@banner.cotedazurpalace[2].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@cotedazurpalace[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@www.cotedazurpalace[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@adopt.euroclick[2].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@pacificpoker[2].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@partygaming.122.2o7[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@partypoker[2].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@fr1.seafight.bigpoint[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@32vegasit[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@32vegas[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@banner.32vegas[2].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@www.lop[2].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@2xmoinscher[1].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@www.2xmoinscher[2].txt
C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@888[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Biasdelete"="\"C:\\ProgramData\\Tool Software Software.ou5c8tt\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-13 22:57:15
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:19][D:3]-> C:\Users\Guiz\AppData\Local\Temp
[F:542][D:1]-> C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies
[F:9938][D:15]-> C:\Users\Guiz\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 13/12/2008|23:00 - Option : [1]
--------------------\\ Fin du rapport a 23:00:56
[ UAC => 1 ]
Répondre à guiztiz
16
*
packman00, le samedi 13 décembre 2008 à 23:42:01
Re,
▶ Relance Lop S&D
▶ Choisis cette fois ci l'Option 2 ( Suppression )
▶ Ne ferme pas la fenêtre lors de la suppression !
▶ Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,
Nouvelle tâche, tape explorer.exe et valide )
Répondre à packman00
17
*
guiztiz, le samedi 13 décembre 2008 à 23:57:37
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Default System BIOS
USER : Guiz ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1282 [VPS 081116-0] 4.8.1282 (Activated)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:53 Go)
E:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (Local Disk) - FAT32 - Total:149 Go (Free:8 Go)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 13/12/2008|23:52 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@www.adserver5[1].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@advertising[1].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@adin.bigpoint[1].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@bigpoint[1].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@fr1.seafight.bigpoint[1].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@banner.cotedazurpalace[2].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@cotedazurpalace[1].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@www.cotedazurpalace[1].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@adopt.euroclick[2].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@pacificpoker[2].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@partygaming.122.2o7[1].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@partypoker[2].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@32vegasit[1].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@32vegas[1].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@banner.32vegas[2].txt
Supprime! - C:\Users\Guiz\AppData\Roaming\MICROS~1\Windows\Cookies\guiz@www.lop[2].txt
Supprime! - C:\Use
guiztiz
Messages postés
31
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
21 décembre 2008
14 déc. 2008 à 15:11
14 déc. 2008 à 15:11
Et la fin:
désolé c'est tres long:
20
*
packman00, le dimanche 14 décembre 2008 à 00:05:29
Re,
tu avait plusieurs infection et maintenant pour vérifier passe malwarebyte en mode sans échec et tu me referas un hijackthis.
merci.
@+
Répondre à packman00
21
*
guiztiz, le dimanche 14 décembre 2008 à 00:14:04
impossible de lancer en mode sans echec...
j'appuie bien a intervalle de 1 seconde sur F8 ensuite je vais sur mode sans echec je presse entrer et la il commence a charger des fichier puis il s'erete et plus rien... il bloque... j'avais deja essayer cette apres midi j'ai meme attendue plus de 20 minute et toujours rien...
comment faire?
Répondre à guiztiz
22
*
packman00, le dimanche 14 décembre 2008 à 00:19:18
Re,
Passe findykill option 1 recherche si tu peut.
@+
Répondre à packman00
23
*
guiztiz, le dimanche 14 décembre 2008 à 00:30:51
----------------- FindyKill V4.709 ------------------
* User : Guiz - PC-DE-GUIZ
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 0:23:28 le 14/12/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\BR040286.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Users\Guiz\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\DllHost.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
»»»» Presence des fichiers dans C:\Windows\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\Guiz\AppData\Roaming
»»»» Presence des fichiers dans C:\Users\Guiz\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\Guiz\Local Settings\Temporary Internet Files\Content.IE5
Found ! [18/11/2008 00:04] - C:\ProgramData\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Found ! [18/11/2008 00:04] - C:\Users\All Users\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Found ! [26/11/2007 23:00] - C:\Users\Guiz\Music\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A44BD568}_Large.jpg
Found ! [26/11/2007 23:00] - C:\Users\Guiz\Music\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A44BD568}_Small.jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Creative Detector="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
<NO NAME>=
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
bait face type axis="C:\ProgramData\Long Regs Eq.5bsukd"
Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
IgfxTray=C:\Windows\system32\igfxtray.exe
HotKeysCmds=C:\Windows\system32\hkcmd.exe
Persistence=C:\Windows\system32\igfxpers.exe
ALaunch=C:\Acer\ALaunch\AlaunchClient.exe
RtHDVCpl=RtHDVCpl.exe
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Acer Tour=
BisonInst0402=C:\Windows\BR040286.exe
LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
PlayMovie="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
Apoint=C:\Program Files\Apoint2K\Apoint.exe
eRecoveryService=
Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
SetPanel=C:\Acer\APanel\APanel.cmd
eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
{1e95fbf4-ea6f-c773-c610-bc355b8035b9}=C:\Windows\System32\Rundll32.exe "C:\Windows\system32\{25def6cb-44ca-641b-f2db-eb933a98b098}.dll" DllInit
MSConfig="C:\Windows\System32\msconfig.exe" /auto
Skytel=Skytel.exe
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
AppleSyncNotifier=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
<NO NAME>=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
<NO NAME>=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
<NO NAME>=
Installed=1
[HKEY_CURRENT_USER\software\local appwizard-generated applications\SkyTel]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Wiz Bang Client]
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
WinDefend - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
H: - Lecteur fixe
+- Contenu de l'autorun : E:\autorun.inf
[autorun]
open=setup\rsrc\Autorun.exe
icon=Setup\rsrc\CoD4.ico
shell\dinstall\command=Directx\dxsetup.exe
shell\dinstall=DirectX(R)...
+- presence des fichiers :
Found ! [12/06/2007 03:27][-r-------] - E:\autorun.inf
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Répondre à guiztiz
24
*
packman00, le dimanche 14 décembre 2008 à 01:41:20
Re,
Findykill de chiquitine29 option 2:
▶ Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir
▶ Double-clique sur le raccourci FindyKill sur ton bureau
▶ Au menu principal, choisis l'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
𥭮nsuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Répondre à packman00
25
*
guiztiz, le dimanche 14 décembre 2008 à 01:58:13
----------------- FindyKill V4.709 ------------------
* User : Guiz - PC-DE-GUIZ
* executed from : C:\Program Files\FindyKill
* Update on 10/12/08 par Chiquitine29
* Start at 1:51:11 the 14/12/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\Windows
»»»» Supression files in C:\Windows\Prefetch
»»»» Supression files in C:\Windows\system32
»»»» Supression files in C:\Windows\system32\config\systemprofile\AppData\Roaming
»»»» Supression files in C:\Windows\system32\drivers
»»»» Supression files in C:\Users\Guiz\AppData\Roaming
»»»» Supression files in C:\Users\Guiz\AppData\Local\Temp
»»»» Supression files in C:\Users\Guiz\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\ProgramData\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Deleted ! - C:\Users\All Users\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Deleted ! - C:\Users\Guiz\Music\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A44BD568}_Large.jpg
Deleted ! - C:\Users\Guiz\Music\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A44BD568}_Small.jpg
--------------- [ Registry / Infected keys ] ----------------
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Wlansvc - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
WinDefend - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
H: - Lecteur fixe
+- deleting files :
Not deleted !! - E:\autorun.inf
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
C:\ProgramData\Oberon Media\Bejeweled2\cached\sounds\firecrackle.wav
---------------- ! End of report ! ------------------
Répondre à guiztiz
26
*
packman00, le dimanche 14 décembre 2008 à 02:42:12
Re,
Il faut impérativement que tu supprime ceci:
C:\ProgramData\Oberon Media\Bejeweled2\cached\sounds\firecrackle.wav
Ton infection vient de la.
Ensuite passe malwarebyte.
et fait ceci avant:
---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER
---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
désolé c'est tres long:
20
*
packman00, le dimanche 14 décembre 2008 à 00:05:29
Re,
tu avait plusieurs infection et maintenant pour vérifier passe malwarebyte en mode sans échec et tu me referas un hijackthis.
merci.
@+
Répondre à packman00
21
*
guiztiz, le dimanche 14 décembre 2008 à 00:14:04
impossible de lancer en mode sans echec...
j'appuie bien a intervalle de 1 seconde sur F8 ensuite je vais sur mode sans echec je presse entrer et la il commence a charger des fichier puis il s'erete et plus rien... il bloque... j'avais deja essayer cette apres midi j'ai meme attendue plus de 20 minute et toujours rien...
comment faire?
Répondre à guiztiz
22
*
packman00, le dimanche 14 décembre 2008 à 00:19:18
Re,
Passe findykill option 1 recherche si tu peut.
@+
Répondre à packman00
23
*
guiztiz, le dimanche 14 décembre 2008 à 00:30:51
----------------- FindyKill V4.709 ------------------
* User : Guiz - PC-DE-GUIZ
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 0:23:28 le 14/12/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\BR040286.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Users\Guiz\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\DllHost.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
»»»» Presence des fichiers dans C:\Windows\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\Guiz\AppData\Roaming
»»»» Presence des fichiers dans C:\Users\Guiz\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\Guiz\Local Settings\Temporary Internet Files\Content.IE5
Found ! [18/11/2008 00:04] - C:\ProgramData\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Found ! [18/11/2008 00:04] - C:\Users\All Users\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Found ! [26/11/2007 23:00] - C:\Users\Guiz\Music\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A44BD568}_Large.jpg
Found ! [26/11/2007 23:00] - C:\Users\Guiz\Music\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A44BD568}_Small.jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Creative Detector="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
<NO NAME>=
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
bait face type axis="C:\ProgramData\Long Regs Eq.5bsukd"
Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
IgfxTray=C:\Windows\system32\igfxtray.exe
HotKeysCmds=C:\Windows\system32\hkcmd.exe
Persistence=C:\Windows\system32\igfxpers.exe
ALaunch=C:\Acer\ALaunch\AlaunchClient.exe
RtHDVCpl=RtHDVCpl.exe
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Acer Tour=
BisonInst0402=C:\Windows\BR040286.exe
LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
PlayMovie="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
Apoint=C:\Program Files\Apoint2K\Apoint.exe
eRecoveryService=
Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
SetPanel=C:\Acer\APanel\APanel.cmd
eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
{1e95fbf4-ea6f-c773-c610-bc355b8035b9}=C:\Windows\System32\Rundll32.exe "C:\Windows\system32\{25def6cb-44ca-641b-f2db-eb933a98b098}.dll" DllInit
MSConfig="C:\Windows\System32\msconfig.exe" /auto
Skytel=Skytel.exe
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
AppleSyncNotifier=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
<NO NAME>=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
<NO NAME>=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
<NO NAME>=
Installed=1
[HKEY_CURRENT_USER\software\local appwizard-generated applications\SkyTel]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Wiz Bang Client]
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
WinDefend - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
H: - Lecteur fixe
+- Contenu de l'autorun : E:\autorun.inf
[autorun]
open=setup\rsrc\Autorun.exe
icon=Setup\rsrc\CoD4.ico
shell\dinstall\command=Directx\dxsetup.exe
shell\dinstall=DirectX(R)...
+- presence des fichiers :
Found ! [12/06/2007 03:27][-r-------] - E:\autorun.inf
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Répondre à guiztiz
24
*
packman00, le dimanche 14 décembre 2008 à 01:41:20
Re,
Findykill de chiquitine29 option 2:
▶ Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir
▶ Double-clique sur le raccourci FindyKill sur ton bureau
▶ Au menu principal, choisis l'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
𥭮nsuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Répondre à packman00
25
*
guiztiz, le dimanche 14 décembre 2008 à 01:58:13
----------------- FindyKill V4.709 ------------------
* User : Guiz - PC-DE-GUIZ
* executed from : C:\Program Files\FindyKill
* Update on 10/12/08 par Chiquitine29
* Start at 1:51:11 the 14/12/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\Windows
»»»» Supression files in C:\Windows\Prefetch
»»»» Supression files in C:\Windows\system32
»»»» Supression files in C:\Windows\system32\config\systemprofile\AppData\Roaming
»»»» Supression files in C:\Windows\system32\drivers
»»»» Supression files in C:\Users\Guiz\AppData\Roaming
»»»» Supression files in C:\Users\Guiz\AppData\Local\Temp
»»»» Supression files in C:\Users\Guiz\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\ProgramData\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Deleted ! - C:\Users\All Users\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Deleted ! - C:\Users\Guiz\Music\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A44BD568}_Large.jpg
Deleted ! - C:\Users\Guiz\Music\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A44BD568}_Small.jpg
--------------- [ Registry / Infected keys ] ----------------
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Wlansvc - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
WinDefend - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
H: - Lecteur fixe
+- deleting files :
Not deleted !! - E:\autorun.inf
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
C:\ProgramData\Oberon Media\Bejeweled2\cached\sounds\firecrackle.wav
---------------- ! End of report ! ------------------
Répondre à guiztiz
26
*
packman00, le dimanche 14 décembre 2008 à 02:42:12
Re,
Il faut impérativement que tu supprime ceci:
C:\ProgramData\Oberon Media\Bejeweled2\cached\sounds\firecrackle.wav
Ton infection vient de la.
Ensuite passe malwarebyte.
et fait ceci avant:
---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER
---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 déc. 2008 à 15:36
14 déc. 2008 à 15:36
Re,
des choses inutiles, mais, à première vue pas de dégâts.
Fais la suite du post 2 (RSIT)
des choses inutiles, mais, à première vue pas de dégâts.
Fais la suite du post 2 (RSIT)
guiztiz
Messages postés
31
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
21 décembre 2008
14 déc. 2008 à 15:41
14 déc. 2008 à 15:41
Logfile of random's system information tool 1.04 (written by random/random)
Run by Guiz at 2008-12-14 15:39:41
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 12 GB (17%) free of 71 GB
Total RAM: 2045 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:51, on 14/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\BR040286.exe
C:\Users\Guiz\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Users\Guiz\Documents\Mes fichiers reçus\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Guiz.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [{1e95fbf4-ea6f-c773-c610-bc355b8035b9}] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\{25def6cb-44ca-641b-f2db-eb933a98b098}.dll" DllInit
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Xfire.lnk = D:\Jeux CoD\Xfire\xfire.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Run by Guiz at 2008-12-14 15:39:41
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 12 GB (17%) free of 71 GB
Total RAM: 2045 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:51, on 14/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\BR040286.exe
C:\Users\Guiz\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Users\Guiz\Documents\Mes fichiers reçus\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Guiz.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [{1e95fbf4-ea6f-c773-c610-bc355b8035b9}] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\{25def6cb-44ca-641b-f2db-eb933a98b098}.dll" DllInit
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Xfire.lnk = D:\Jeux CoD\Xfire\xfire.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
guiztiz
Messages postés
31
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
21 décembre 2008
14 déc. 2008 à 17:35
14 déc. 2008 à 17:35
Re,
Et... après?
c'est fini?
Et... après?
c'est fini?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 déc. 2008 à 17:38
14 déc. 2008 à 17:38
Re,
OK, encore des choses à faire.
===========
Vérification de fichiers :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\system32\ActiveToolBand.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
======
Tu recommences avec :
C:\Windows\system32\{25def6cb-44ca-641b-f2db-eb933a98b098}.dll
=========
Tu cliques sur Démarrer puis Exécuter.
Tu tapes services.msc dans la zone de saisie et OK.
Tu cherches adjupcek dans la liste. Si tu le trouves, clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
Dis moi ce qui se passe car je ne suis pas sûr que cela fonctionne sous Vista.
==========
Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
OK, encore des choses à faire.
===========
Vérification de fichiers :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\system32\ActiveToolBand.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
======
Tu recommences avec :
C:\Windows\system32\{25def6cb-44ca-641b-f2db-eb933a98b098}.dll
=========
Tu cliques sur Démarrer puis Exécuter.
Tu tapes services.msc dans la zone de saisie et OK.
Tu cherches adjupcek dans la liste. Si tu le trouves, clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
Dis moi ce qui se passe car je ne suis pas sûr que cela fonctionne sous Vista.
==========
Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
guiztiz
Messages postés
31
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
21 décembre 2008
14 déc. 2008 à 18:06
14 déc. 2008 à 18:06
premiere analyse:
et je trouves pas le deuxieme fichier .dll
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.12.2 2008.12.14 -
AntiVir 7.9.0.45 2008.12.12 -
Authentium 5.1.0.4 2008.12.13 -
Avast 4.8.1281.0 2008.12.13 -
AVG 8.0.0.199 2008.12.14 -
BitDefender 7.2 2008.12.14 -
CAT-QuickHeal 10.00 2008.12.13 -
ClamAV 0.94.1 2008.12.14 -
Comodo 754 2008.12.14 -
DrWeb 4.44.0.09170 2008.12.14 -
eSafe 7.0.17.0 2008.12.14 -
eTrust-Vet 31.6.6258 2008.12.12 -
Ewido 4.0 2008.12.14 -
F-Prot 4.4.4.56 2008.12.13 -
F-Secure 8.0.14332.0 2008.12.14 -
Fortinet 3.117.0.0 2008.12.14 -
GData 19 2008.12.14 -
Ikarus T3.1.1.45.0 2008.12.14 -
K7AntiVirus 7.10.553 2008.12.13 -
Kaspersky 7.0.0.125 2008.12.14 -
McAfee 5463 2008.12.13 -
McAfee+Artemis 5463 2008.12.13 -
Microsoft 1.4205 2008.12.14 -
NOD32 3690 2008.12.14 -
Norman 5.80.02 2008.12.12 -
Panda 9.0.0.4 2008.12.14 -
PCTools 4.4.2.0 2008.12.14 -
Prevx1 V2 2008.12.14 -
Rising 21.07.62.00 2008.12.14 -
SecureWeb-Gateway 6.7.6 2008.12.12 -
Sophos 4.36.0 2008.12.14 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.14 -
TheHacker 6.3.1.4.187 2008.12.13 -
TrendMicro 8.700.0.1004 2008.12.12 -
VBA32 3.12.8.10 2008.12.14 -
ViRobot 2008.12.12.1515 2008.12.12 -
VirusBuster 4.5.11.0 2008.12.14 -
Information additionnelle
File size: 299008 bytes
MD5...: a356c37d72ac22bdfbe421e7a96b51d6
SHA1..: 4fcc0f116b84164091c8ca12e061217bae67c8dc
SHA256: 5f8d51103651c033fa9f828ef5d19a37275522a8bd1fc6ea041f29d9ae4e1fd9
SHA512: 228f4974ad31c5e04835a983c8a4440eea300c4148db99795d5ceea865fbf811
d7f3a1c5bdd5e7b881d240f0fb5d0767d422e7c4732242ce9936bee1dd32d60d
ssdeep: 6144:bNHwL1kP6eQLLgJWLjYt1lYAkn9uzvgw3lt89R:bNHFCeQLLgxt1lYFuz4w
33
PEiD..: -
TrID..: File type identification
DirectShow filter (73.9%)
Win32 Executable MS Visual C++ (generic) (13.8%)
Windows Screen Saver (4.8%)
Win32 Executable Generic (3.1%)
Win32 Dynamic Link Library (generic) (2.7%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x100183e0
timedatestamp.....: 0x462f1251 (Wed Apr 25 08:33:21 2007)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2fb8f 0x30000 6.22 1b4a2986a64eaabd9dda8b53f69de9fe
.rdata 0x31000 0xf72b 0x10000 4.36 f3a2bad86fed845257256216a11cfe89
.data 0x41000 0x3470 0x2000 2.67 38ac50dcd3315d0084f128227cd85e43
.rsrc 0x45000 0xe2c 0x1000 4.68 8012f9f83490ec47e3f174342432c1a0
.reloc 0x46000 0x4488 0x5000 4.24 971fb398d2830ee293107b847f2e865f
( 5 imports )
> KERNEL32.dll: FindResourceW, LoadLibraryExW, lstrcmpiW, LoadResource, RaiseException, LeaveCriticalSection, EnterCriticalSection, SizeofResource, MultiByteToWideChar, FreeLibrary, GetLastError, lstrlenW, GetModuleFileNameW, GetModuleHandleW, InterlockedDecrement, InterlockedIncrement, InitializeCriticalSection, DeleteCriticalSection, DisableThreadLibraryCalls, FlushFileBuffers, CreateFileA, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetConsoleMode, GetConsoleCP, SetFilePointer, GetVersionExA, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetCurrentProcessId, CloseHandle, SetEvent, OpenEventA, OutputDebugStringA, OutputDebugStringW, lstrlenA, WaitForSingleObject, GetCurrentThreadId, VirtualAlloc, UnmapViewOfFile, GetSystemInfo, MapViewOfFile, CreateFileMappingA, GetCurrentThread, GetVersion, OpenFileMappingA, GetModuleFileNameA, RtlUnwind, HeapValidate, IsBadReadPtr, GetCommandLineA, HeapFree, HeapAlloc, GetProcessHeap, FatalAppExitA, DebugBreak, WideCharToMultiByte, IsDebuggerPresent, GetProcAddress, LoadLibraryA, GetStdHandle, WriteFile, WriteConsoleW, GetFileType, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, ExitProcess, LoadLibraryW, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, HeapReAlloc, HeapDestroy, HeapCreate, VirtualFree, GetOEMCP, GetCPInfo, SetHandleCount, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, VirtualQuery, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW
> USER32.dll: CharNextW, UnregisterClassW, MsgWaitForMultipleObjects, PeekMessageA, IsWindowUnicode, DispatchMessageA, DispatchMessageW, TranslateMessage, GetMessageA, GetMessageW
> ADVAPI32.dll: RegSetValueExW, RegEnumKeyExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW, RegDeleteKeyW, SetThreadToken, RevertToSelf, OpenThreadToken, RegQueryInfoKeyW
> ole32.dll: CoTaskMemFree, CoTaskMemAlloc, CoTaskMemRealloc, StringFromGUID2, CoCreateInstance, CoReleaseMarshalData, CoMarshalInterface, CreateStreamOnHGlobal, CoUnmarshalInterface, CoRevokeClassObject, CoRegisterClassObject
> OLEAUT32.dll: -, -, -, -, -, -, -, -
( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
et je trouves pas le deuxieme fichier .dll
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.12.2 2008.12.14 -
AntiVir 7.9.0.45 2008.12.12 -
Authentium 5.1.0.4 2008.12.13 -
Avast 4.8.1281.0 2008.12.13 -
AVG 8.0.0.199 2008.12.14 -
BitDefender 7.2 2008.12.14 -
CAT-QuickHeal 10.00 2008.12.13 -
ClamAV 0.94.1 2008.12.14 -
Comodo 754 2008.12.14 -
DrWeb 4.44.0.09170 2008.12.14 -
eSafe 7.0.17.0 2008.12.14 -
eTrust-Vet 31.6.6258 2008.12.12 -
Ewido 4.0 2008.12.14 -
F-Prot 4.4.4.56 2008.12.13 -
F-Secure 8.0.14332.0 2008.12.14 -
Fortinet 3.117.0.0 2008.12.14 -
GData 19 2008.12.14 -
Ikarus T3.1.1.45.0 2008.12.14 -
K7AntiVirus 7.10.553 2008.12.13 -
Kaspersky 7.0.0.125 2008.12.14 -
McAfee 5463 2008.12.13 -
McAfee+Artemis 5463 2008.12.13 -
Microsoft 1.4205 2008.12.14 -
NOD32 3690 2008.12.14 -
Norman 5.80.02 2008.12.12 -
Panda 9.0.0.4 2008.12.14 -
PCTools 4.4.2.0 2008.12.14 -
Prevx1 V2 2008.12.14 -
Rising 21.07.62.00 2008.12.14 -
SecureWeb-Gateway 6.7.6 2008.12.12 -
Sophos 4.36.0 2008.12.14 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.14 -
TheHacker 6.3.1.4.187 2008.12.13 -
TrendMicro 8.700.0.1004 2008.12.12 -
VBA32 3.12.8.10 2008.12.14 -
ViRobot 2008.12.12.1515 2008.12.12 -
VirusBuster 4.5.11.0 2008.12.14 -
Information additionnelle
File size: 299008 bytes
MD5...: a356c37d72ac22bdfbe421e7a96b51d6
SHA1..: 4fcc0f116b84164091c8ca12e061217bae67c8dc
SHA256: 5f8d51103651c033fa9f828ef5d19a37275522a8bd1fc6ea041f29d9ae4e1fd9
SHA512: 228f4974ad31c5e04835a983c8a4440eea300c4148db99795d5ceea865fbf811
d7f3a1c5bdd5e7b881d240f0fb5d0767d422e7c4732242ce9936bee1dd32d60d
ssdeep: 6144:bNHwL1kP6eQLLgJWLjYt1lYAkn9uzvgw3lt89R:bNHFCeQLLgxt1lYFuz4w
33
PEiD..: -
TrID..: File type identification
DirectShow filter (73.9%)
Win32 Executable MS Visual C++ (generic) (13.8%)
Windows Screen Saver (4.8%)
Win32 Executable Generic (3.1%)
Win32 Dynamic Link Library (generic) (2.7%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x100183e0
timedatestamp.....: 0x462f1251 (Wed Apr 25 08:33:21 2007)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2fb8f 0x30000 6.22 1b4a2986a64eaabd9dda8b53f69de9fe
.rdata 0x31000 0xf72b 0x10000 4.36 f3a2bad86fed845257256216a11cfe89
.data 0x41000 0x3470 0x2000 2.67 38ac50dcd3315d0084f128227cd85e43
.rsrc 0x45000 0xe2c 0x1000 4.68 8012f9f83490ec47e3f174342432c1a0
.reloc 0x46000 0x4488 0x5000 4.24 971fb398d2830ee293107b847f2e865f
( 5 imports )
> KERNEL32.dll: FindResourceW, LoadLibraryExW, lstrcmpiW, LoadResource, RaiseException, LeaveCriticalSection, EnterCriticalSection, SizeofResource, MultiByteToWideChar, FreeLibrary, GetLastError, lstrlenW, GetModuleFileNameW, GetModuleHandleW, InterlockedDecrement, InterlockedIncrement, InitializeCriticalSection, DeleteCriticalSection, DisableThreadLibraryCalls, FlushFileBuffers, CreateFileA, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetConsoleMode, GetConsoleCP, SetFilePointer, GetVersionExA, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetCurrentProcessId, CloseHandle, SetEvent, OpenEventA, OutputDebugStringA, OutputDebugStringW, lstrlenA, WaitForSingleObject, GetCurrentThreadId, VirtualAlloc, UnmapViewOfFile, GetSystemInfo, MapViewOfFile, CreateFileMappingA, GetCurrentThread, GetVersion, OpenFileMappingA, GetModuleFileNameA, RtlUnwind, HeapValidate, IsBadReadPtr, GetCommandLineA, HeapFree, HeapAlloc, GetProcessHeap, FatalAppExitA, DebugBreak, WideCharToMultiByte, IsDebuggerPresent, GetProcAddress, LoadLibraryA, GetStdHandle, WriteFile, WriteConsoleW, GetFileType, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, ExitProcess, LoadLibraryW, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, HeapReAlloc, HeapDestroy, HeapCreate, VirtualFree, GetOEMCP, GetCPInfo, SetHandleCount, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, VirtualQuery, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW
> USER32.dll: CharNextW, UnregisterClassW, MsgWaitForMultipleObjects, PeekMessageA, IsWindowUnicode, DispatchMessageA, DispatchMessageW, TranslateMessage, GetMessageA, GetMessageW
> ADVAPI32.dll: RegSetValueExW, RegEnumKeyExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW, RegDeleteKeyW, SetThreadToken, RevertToSelf, OpenThreadToken, RegQueryInfoKeyW
> ole32.dll: CoTaskMemFree, CoTaskMemAlloc, CoTaskMemRealloc, StringFromGUID2, CoCreateInstance, CoReleaseMarshalData, CoMarshalInterface, CreateStreamOnHGlobal, CoUnmarshalInterface, CoRevokeClassObject, CoRegisterClassObject
> OLEAUT32.dll: -, -, -, -, -, -, -, -
( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
guiztiz
Messages postés
31
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
21 décembre 2008
14 déc. 2008 à 18:11
14 déc. 2008 à 18:11
et je il n'y a pas de adjupcek dans services... désolé
guiztiz
Messages postés
31
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
21 décembre 2008
14 déc. 2008 à 18:19
14 déc. 2008 à 18:19
et dans USBfix je fais nettoyage ou vaccination?
merci d'avance
merci d'avance
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 déc. 2008 à 19:33
14 déc. 2008 à 19:33
Re,
tu fais nettoyage.
=============
fais ceci :
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
Recommence ensuite la manip sur Virustotal poir le 2ème fichier.
===============
Après tout ça, tu fais redémarrer l'ordi et tu postes un nouveau rapport RSIT.
tu fais nettoyage.
=============
fais ceci :
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
Recommence ensuite la manip sur Virustotal poir le 2ème fichier.
===============
Après tout ça, tu fais redémarrer l'ordi et tu postes un nouveau rapport RSIT.
guiztiz
Messages postés
31
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
21 décembre 2008
15 déc. 2008 à 12:40
15 déc. 2008 à 12:40
voila le rapport usbfix
-------------- UsbFix V2.413.4 ---------------
* User : Guiz - PC-DE-GUIZ
* Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 12:36:46 le 15/12/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Users\Guiz\AppData\Local\Temp\F69D.tmp\b2e.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Users\Guiz\AppData\Local\Temp\RtkBtMnt.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
H: - Lecteur fixe
+- Contenu de l'autorun : E:\autorun.inf
[autorun]
open=setup\rsrc\Autorun.exe
icon=Setup\rsrc\CoD4.ico
shell\dinstall\command=Directx\dxsetup.exe
shell\dinstall=DirectX(R)...
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[18/09/2006 22:43][--a--c---] C:\autoexec.bat
[16/08/2005 07:49][-----c---] C:\junction.exe
[13/12/2008 22:44][--a--c---] C:\cleannavi.txt
[13/12/2008 22:44][--a--c---] C:\FindyKill.txt
[13/12/2008 22:44][--a--c---] C:\fixnavi.txt
[13/12/2008 22:44][--a--c---] C:\lopR.txt
[13/12/2008 22:44][--a--c---] C:\rapport.txt
[13/12/2008 22:44][--a--c---] C:\UsbFix.txt
[18/09/2006 22:43][--a--c---] C:\config.sys
[18/09/2006 22:43][--a--c---] C:\IO.SYS
[18/09/2006 22:43][--a--c---] C:\MSDOS.SYS
[18/09/2006 22:43][--a--c---] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur E ] ----------------
E: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[16/05/2006 19:58][-r-------] E:\instmsia.exe
[16/05/2006 19:58][-r-------] E:\instmsiw.exe
[16/05/2006 19:58][-r-------] E:\pbsvc.exe
[16/05/2006 19:58][-r-------] E:\setup.exe
[16/05/2006 19:58][-r-------] E:\WindowsInstaller-KB893803-x86.exe
[16/05/2006 21:02][-r-------] E:\0x040c.ini
[16/05/2006 21:02][-r-------] E:\Setup.ini
[12/06/2007 03:27][-r-------] E:\autorun.inf
[12/06/2007 03:27][-r-------] E:\version.inf
--------------- [ Lecteur H ] ----------------
H: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,73,00,\
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Creative Detector="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
<NO NAME>=
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl=RtHDVCpl.exe
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Acer Tour=
BisonInst0402=C:\Windows\BR040286.exe
LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
PlayMovie="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
Apoint=C:\Program Files\Apoint2K\Apoint.exe
eRecoveryService=
Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
{1e95fbf4-ea6f-c773-c610-bc355b8035b9}=C:\Windows\System32\Rundll32.exe "C:\Windows\system32\{25def6cb-44ca-641b-f2db-eb933a98b098}.dll" DllInit
MSConfig="C:\Windows\System32\msconfig.exe" /auto
Skytel=Skytel.exe
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
AppleSyncNotifier=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
<NO NAME>=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
<NO NAME>=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
<NO NAME>=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{35e1074b-6247-11dc-8c37-806e6f6e6963}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41e3987c-f28d-11dc-9de5-001b7784c881}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{577fa900-77ee-11dd-8475-a01353b5f689}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [14/12/2008 14:54][--a------] C:\Windows\system32\tmp.reg
Supprimé ! - [14/12/2008 14:54][--a------] C:\Windows\system32\tmp.txt
Echec de la supression !! - [12/06/2007 03:27] E:\autorun.inf
Echec de la supression !! - [12/06/2007 03:27] E:\autorun.inf
Echec de la supression !! - [12/06/2007 03:27] E:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18/09/2006 22:43][--a--c---] C:\autoexec.bat
[16/08/2005 07:49][-----c---] C:\junction.exe
[16/05/2006 19:58][-r-------] E:\instmsia.exe
[16/05/2006 19:58][-r-------] E:\instmsiw.exe
[16/05/2006 19:58][-r-------] E:\pbsvc.exe
[16/05/2006 19:58][-r-------] E:\setup.exe
[16/05/2006 19:58][-r-------] E:\WindowsInstaller-KB893803-x86.exe
[16/05/2006 21:02][-r-------] E:\0x040c.ini
[16/05/2006 21:02][-r-------] E:\Setup.ini
[12/06/2007 03:27][-r-------] E:\autorun.inf
[12/06/2007 03:27][-r-------] E:\version.inf
--------------- ! Fin du rapport ! ----------------
-------------- UsbFix V2.413.4 ---------------
* User : Guiz - PC-DE-GUIZ
* Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 12:36:46 le 15/12/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Users\Guiz\AppData\Local\Temp\F69D.tmp\b2e.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Users\Guiz\AppData\Local\Temp\RtkBtMnt.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
H: - Lecteur fixe
+- Contenu de l'autorun : E:\autorun.inf
[autorun]
open=setup\rsrc\Autorun.exe
icon=Setup\rsrc\CoD4.ico
shell\dinstall\command=Directx\dxsetup.exe
shell\dinstall=DirectX(R)...
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[18/09/2006 22:43][--a--c---] C:\autoexec.bat
[16/08/2005 07:49][-----c---] C:\junction.exe
[13/12/2008 22:44][--a--c---] C:\cleannavi.txt
[13/12/2008 22:44][--a--c---] C:\FindyKill.txt
[13/12/2008 22:44][--a--c---] C:\fixnavi.txt
[13/12/2008 22:44][--a--c---] C:\lopR.txt
[13/12/2008 22:44][--a--c---] C:\rapport.txt
[13/12/2008 22:44][--a--c---] C:\UsbFix.txt
[18/09/2006 22:43][--a--c---] C:\config.sys
[18/09/2006 22:43][--a--c---] C:\IO.SYS
[18/09/2006 22:43][--a--c---] C:\MSDOS.SYS
[18/09/2006 22:43][--a--c---] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur E ] ----------------
E: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[16/05/2006 19:58][-r-------] E:\instmsia.exe
[16/05/2006 19:58][-r-------] E:\instmsiw.exe
[16/05/2006 19:58][-r-------] E:\pbsvc.exe
[16/05/2006 19:58][-r-------] E:\setup.exe
[16/05/2006 19:58][-r-------] E:\WindowsInstaller-KB893803-x86.exe
[16/05/2006 21:02][-r-------] E:\0x040c.ini
[16/05/2006 21:02][-r-------] E:\Setup.ini
[12/06/2007 03:27][-r-------] E:\autorun.inf
[12/06/2007 03:27][-r-------] E:\version.inf
--------------- [ Lecteur H ] ----------------
H: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,73,00,\
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Creative Detector="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
<NO NAME>=
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl=RtHDVCpl.exe
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Acer Tour=
BisonInst0402=C:\Windows\BR040286.exe
LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
PlayMovie="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
Apoint=C:\Program Files\Apoint2K\Apoint.exe
eRecoveryService=
Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
{1e95fbf4-ea6f-c773-c610-bc355b8035b9}=C:\Windows\System32\Rundll32.exe "C:\Windows\system32\{25def6cb-44ca-641b-f2db-eb933a98b098}.dll" DllInit
MSConfig="C:\Windows\System32\msconfig.exe" /auto
Skytel=Skytel.exe
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
AppleSyncNotifier=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
<NO NAME>=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
<NO NAME>=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
<NO NAME>=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{35e1074b-6247-11dc-8c37-806e6f6e6963}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41e3987c-f28d-11dc-9de5-001b7784c881}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{577fa900-77ee-11dd-8475-a01353b5f689}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [14/12/2008 14:54][--a------] C:\Windows\system32\tmp.reg
Supprimé ! - [14/12/2008 14:54][--a------] C:\Windows\system32\tmp.txt
Echec de la supression !! - [12/06/2007 03:27] E:\autorun.inf
Echec de la supression !! - [12/06/2007 03:27] E:\autorun.inf
Echec de la supression !! - [12/06/2007 03:27] E:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18/09/2006 22:43][--a--c---] C:\autoexec.bat
[16/08/2005 07:49][-----c---] C:\junction.exe
[16/05/2006 19:58][-r-------] E:\instmsia.exe
[16/05/2006 19:58][-r-------] E:\instmsiw.exe
[16/05/2006 19:58][-r-------] E:\pbsvc.exe
[16/05/2006 19:58][-r-------] E:\setup.exe
[16/05/2006 19:58][-r-------] E:\WindowsInstaller-KB893803-x86.exe
[16/05/2006 21:02][-r-------] E:\0x040c.ini
[16/05/2006 21:02][-r-------] E:\Setup.ini
[12/06/2007 03:27][-r-------] E:\autorun.inf
[12/06/2007 03:27][-r-------] E:\version.inf
--------------- ! Fin du rapport ! ----------------
guiztiz
Messages postés
31
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
21 décembre 2008
15 déc. 2008 à 12:45
15 déc. 2008 à 12:45
meme apres avoir fait ta manip il n'y est pas !
mais il faut savoir que quad j'allume mon PC il y a tjs un message d'erreur disant qu'il ne trouve pas ce fichier la ....
mais il faut savoir que quad j'allume mon PC il y a tjs un message d'erreur disant qu'il ne trouve pas ce fichier la ....