Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Internetgamebox : Magic.control / Haxdoor

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

ed

Internetgamebox : Magic.control / Haxdoor

Message par ed »

Bonjour,

Voila comme un boulet j'ai installé le fameux "internetgamebox" que beaucoup de monde connait ici. Et depuis que j'ai installé ce fichu programme, j'ai le fameux message:

"Shocwave Flash

Le plugin a éffectué une opération illégale. Il est fortement conseillé de relancer firefox"

De plus mes raccourcis ne fonctionnent quasiment plus: obligé de double-cliquer 4 ou 5 fois pour qu'il se passe quelque chose ou bien d'aller rechercher le programme dans Poste de travail->Disque local->program files.... Ce qui est assez lourd à force.

Je précise que j'ai voulu suivre la procédure indiquée sur ce forum mais certains liens semblent etre morts donc je me permets de m'adresser à vous.

Voila j'espere vraiment que vous pourrez m'aider et s'il vous plait, allez y doucement avec moi: je suis vraiment un débutant dans tout ce qui touche à l'informatique

Merci d'avance

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Bonsoir ed :)



- Télécharge HijackThis de Merijn sur ton bureau.
- Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur leBloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HijackThis -
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

ed

Message par ed »

Logfile of HijackThis v1.99.1
Scan saved at 19:46:09, on 06/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Belkin Wireless Input Device\MulMouse.exe
C:\Program Files\Belkin Wireless Input Device\Versato.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Belkin Wireless Input Device\MagicWl.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Belkin Wireless Input Device\OSD.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Yann\Bureau\ogame\speedsim\SpeedSim.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Yann\Bureau\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FE496FDF-BAD0-EB36-D0EF-51CF3D5F1E47} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BUILDGRIM01WMA] C:\Documents and Settings\All Users\Application Data\scramokbuildgrim\cool dumb.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [dumbtray] C:\DOCUME~1\Yann\APPLIC~1\PROCWI~1\Film close.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Activer le Pilote de la Souris Sans Fil.lnk = C:\Program Files\Belkin Wireless Input Device\MulMouse.exe
O4 - Global Startup: Activer le Pilote du Clavier Sans Fil.lnk = C:\Program Files\Belkin Wireless Input Device\Versato.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/fil ... aller2.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/120102ae143 ... 601_fr.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.spamblockerutility.com/ ... tility.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD91B40B-0AE9-4708-B6A8-BB91CCC9A5A3}: NameServer = 85.255.116.165,85.255.112.141
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: pushow32.dll
O20 - Winlogon Notify: twpR32 - twpR32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Télécharge FixWareout LonnyRJones de d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Au final, poste le contenu de C:\fixwareout\report.txt
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

ed

Message par ed »

J'ai telechargé ce programme mais après avoir cliqué sur finish, une petite fenetre noire apparait.Jusqe là tout est normal je pense et il y'a écrit:

"Appuyez sur une touche pour continuer"

Après avoir appuyé sur une touche, il y'a le message suivant qui apparait:

"Unsupported Windows version" puis à nouveau "appuyez sur une touche". Et quand j'appuie sur une touche comme demandé la fenetre se ferme et plus rien ne se passe.

J'ai éssayé plusieurs fois de le relancer et toujours le même message

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

OK on va pas insister :


- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

ed

Message par ed »

C:\WINDOWS\System32\nmp.log -->06/09/2006 20:26:33
C:\WINDOWS\System32\_nvidia_xxx_.log -->05/09/2006 13:19:27
C:\WINDOWS\System32\nvs2.inf -->04/09/2006 19:58:29
C:\WINDOWS\System32\wpa.dbl -->25/08/2006 20:08:04
C:\WINDOWS\System32\FNTCACHE.DAT -->17/08/2006 20:22:19
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->11/05/2006 17:44:07
C:\WINDOWS\System32\nscompat.tlb -->09/04/2006 16:53:49
C:\WINDOWS\System32\amcompat.tlb -->09/04/2006 16:53:49
C:\WINDOWS\System32\d3dx9_30.dll -->31/03/2006 12:40:58
C:\WINDOWS\System32\xactengine2_1.dll -->31/03/2006 12:39:48
C:\WINDOWS\System32\xinput1_1.dll -->31/03/2006 12:39:24
C:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->28/03/2006 11:01:18
C:\WINDOWS\System32\PerfStringBackup.INI -->26/03/2006 10:12:17
C:\WINDOWS\System32\perfh00C.dat -->26/03/2006 10:12:17
C:\WINDOWS\System32\perfh009.dat -->26/03/2006 10:12:17
C:\WINDOWS\System32\perfc00C.dat -->26/03/2006 10:12:17
C:\WINDOWS\System32\perfc009.dat -->26/03/2006 10:12:17
C:\WINDOWS\System32\wpa.bak -->23/03/2006 09:59:54
C:\WINDOWS\System32\MsgPlusLoader.dll -->18/03/2006 21:44:53
C:\WINDOWS\System32\wmpscheme.xml -->13/03/2006 13:43:45
C:\WINDOWS\System32\app_filter_ui.log -->08/03/2006 23:46:31
C:\WINDOWS\System32\LuResult.txt -->08/03/2006 17:59:13
C:\WINDOWS\System32\actskn45.ocx -->23/02/2006 13:41:10
C:\WINDOWS\System32\LoopyMusic.wav -->22/02/2006 17:35:07
C:\WINDOWS\System32\BuzzingBee.wav -->22/02/2006 17:35:07

C:\WINDOWS\wmsetup.log -->06/09/2006 16:11:32
C:\WINDOWS\WindowsUpdate.log -->06/09/2006 09:30:14
C:\WINDOWS\wiaservc.log -->05/09/2006 13:19:46
C:\WINDOWS\wiadebug.log -->05/09/2006 13:19:46
C:\WINDOWS\0.log -->05/09/2006 13:19:33
C:\WINDOWS\bootstat.dat -->05/09/2006 13:19:25
C:\WINDOWS\SchedLgU.Txt -->05/09/2006 13:18:30
C:\WINDOWS\pack.epk -->04/09/2006 19:57:23
C:\WINDOWS\NeroDigital.ini -->02/09/2006 15:21:00
C:\WINDOWS\QTFont.qfn -->16/08/2006 00:20:31
C:\WINDOWS\QTFont.for -->16/08/2006 00:20:31
C:\WINDOWS\setupapi.log -->22/07/2006 01:42:06
C:\WINDOWS\MF_C425.lfa -->14/07/2006 15:01:49
C:\WINDOWS\MF_C421.lfa -->14/07/2006 15:01:49
C:\WINDOWS\MF_C420.lfa -->14/07/2006 15:01:49

C:\WINDOWS\HKLock.dll |22/02/2006 17:24:10
C:\WINDOWS\NVGfxOgl.dll |15/10/2004 11:10:04
C:\WINDOWS\system32\amstream.dll |22/02/2006 16:48:35
C:\WINDOWS\system32\compatUI.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 20:08:29
C:\WINDOWS\system32\HKLock.dll |22/02/2006 17:24:10
C:\WINDOWS\system32\ir32_32.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\Iticheck.dll |11/10/1998 00:07:38
C:\WINDOWS\system32\mciqtz32.dll |22/02/2006 16:48:35
C:\WINDOWS\system32\msdmo.dll |22/02/2006 16:48:35
C:\WINDOWS\system32\msencode.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 21:46:58
C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
C:\WINDOWS\system32\psisdecd.dll |22/02/2006 16:48:36
C:\WINDOWS\system32\qedwipes.dll |22/02/2006 16:48:35
C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09
C:\WINDOWS\system32\RTLCPAPI.dll |22/02/2006 16:39:04
C:\WINDOWS\system32\sbe.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\tsd32.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\vidx16.dll |17/11/1997 17:13:16
C:\WINDOWS\system32\win87em.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\WLANUTL.dll |22/02/2006 17:49:40
C:\WINDOWS\system32\Wtvk.dll |22/02/2006 17:24:10
C:\WINDOWS\system32\amstream.dll |22/02/2006 16:48:35
C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 20:08:29
C:\WINDOWS\system32\HKLock.dll |22/02/2006 17:24:10
C:\WINDOWS\system32\ir32_32.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\Iticheck.dll |11/10/1998 00:07:38
C:\WINDOWS\system32\mciqtz32.dll |22/02/2006 16:48:35
C:\WINDOWS\system32\msdmo.dll |22/02/2006 16:48:35
C:\WINDOWS\system32\msencode.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\psisdecd.dll |22/02/2006 16:48:36
C:\WINDOWS\system32\qedwipes.dll |22/02/2006 16:48:35
C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09
C:\WINDOWS\system32\sbe.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\tsd32.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\vidx16.dll |17/11/1997 17:13:16
C:\WINDOWS\system32\win87em.dll |30/08/2002 22:00:00
C:\WINDOWS\system32\Wtvk.dll |22/02/2006 17:24:10

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 101E-1D6F

R‚pertoire de C:\WINDOWS\system32

30/08/2002 22:00 4ÿ096 csrss.exe
1 fichier(s) 4ÿ096 octets
0 R‚p(s) 41ÿ671ÿ462ÿ912 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 101E-1D6F

R‚pertoire de C:\WINDOWS\Downloaded Program Files

18/08/2006 12:34 <REP> .
18/08/2006 12:34 <REP> ..
19/07/2006 16:30 <REP> CONFLICT.1
22/02/2006 16:02 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
02/11/2004 17:08 282 EasyPack.inf
23/02/2006 15:37 132ÿ760 HbInstIE.dll
25/02/2004 13:36 283ÿ256 IDrop.ocx
25/02/2004 13:39 113ÿ784 IDropENU.dll
22/03/2004 17:30 113ÿ752 IDropFRA.dll
15/11/2005 13:11 87ÿ040 installer2.dll
29/05/2003 15:00 160ÿ864 messengerstatsclient.dll
06/04/2004 19:03 172ÿ072 MessengerStatsPAClient.dll
20/01/2000 16:25 1ÿ162 Microsoft XML Parser for Java.osd
29/05/2003 15:00 84ÿ064 minesweeper.dll
29/05/2003 15:00 77ÿ408 msgrchkr.dll
14/12/2005 11:24 323ÿ272 MsnInstC.dll
13/12/2005 18:10 251 MsnInstC.inf
30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf
14/08/2005 00:26 113ÿ664 MsnMessengerSetupDownloader.ocx
28/11/2003 01:13 869 nsvplayx_vp3_mp3.inf
03/06/2004 11:05 524ÿ445 RdxIE.dll
02/12/2005 12:55 5ÿ101 swflash.inf
07/02/2006 18:16 75ÿ776 UERSV_0001_N68M0602NetInstaller.exe
30/06/2003 23:41 1ÿ689 WMV9VCM.inf
17/11/2004 22:44 114ÿ728 Zintro.ocx
23 fichier(s) 2ÿ387ÿ228 octets

R‚pertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

19/07/2006 16:30 <REP> .
19/07/2006 16:30 <REP> ..
04/07/2006 13:45 132ÿ824 HbInstIE.dll
13/12/2004 16:20 310 SpamBlockerUtility.inf
2 fichier(s) 133ÿ134 octets

Total des fichiers list‚sÿ:
25 fichier(s) 2ÿ520ÿ362 octets
5 R‚p(s) 41ÿ671ÿ462ÿ912 octets libres

Liste des programmes installes




Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 101E-1D6F

R‚pertoire de C:\Program Files

05/09/2006 18:16 <REP> .
05/09/2006 18:16 <REP> ..
23/02/2006 00:37 <REP> 3DO
14/03/2006 17:03 <REP> a-squared
03/05/2006 17:27 <REP> Adobe
18/03/2006 21:45 <REP> Adverts
22/02/2006 17:20 <REP> Ahead
22/02/2006 17:00 <REP> AI - Series
30/03/2006 19:09 <REP> AnswerWorks 4.0
26/02/2006 23:21 <REP> ArcSoft
22/02/2006 16:47 <REP> ASUS
22/02/2006 17:11 <REP> ATI Technologies
30/03/2006 19:10 <REP> AutoCAD 2005
30/03/2006 19:11 <REP> Autodesk
22/02/2006 16:39 <REP> AvRack
17/04/2006 13:13 <REP> Azureus
22/02/2006 17:24 <REP> Belkin Wireless Input Device
16/08/2006 00:20 <REP> Blender Foundation
20/07/2006 10:55 <REP> Canon
20/07/2006 11:58 <REP> CCleaner
22/02/2006 16:01 <REP> ComPlus Applications
19/04/2006 19:20 <REP> DAEMON Tools
09/04/2006 12:59 <REP> DivX
11/03/2006 00:44 <REP> DVD Shrink
28/08/2006 10:30 <REP> eMule
06/09/2006 17:39 <REP> ewido anti-spyware 4.0
19/06/2006 01:38 <REP> FF7
29/07/2006 21:27 <REP> Fichiers communs
27/04/2006 12:23 <REP> FileZilla
29/07/2006 21:53 <REP> GIMP-2.0
17/07/2006 00:52 <REP> IncrediMail
22/02/2006 17:08 <REP> Internet Explorer
04/09/2006 19:58 <REP> InternetGameBox
06/05/2006 13:04 <REP> iPod
06/05/2006 13:04 <REP> iTunes
11/05/2006 17:44 <REP> Java
09/03/2006 13:15 <REP> Kaspersky Lab
11/03/2006 15:29 <REP> Lavasoft
31/08/2006 16:37 <REP> LimeWire
31/03/2006 18:30 <REP> Mafia
22/02/2006 16:01 <REP> Messenger
29/04/2006 21:56 <REP> MessengerPlus! 3
30/03/2006 18:52 <REP> microsoft frontpage
30/03/2006 19:09 <REP> Microsoft Office
30/03/2006 18:55 <REP> Microsoft Visual Studio
22/02/2006 16:02 <REP> Movie Maker
06/09/2006 18:53 <REP> Mozilla Firefox
22/02/2006 16:01 <REP> MSN
22/02/2006 16:00 <REP> MSN Gaming Zone
23/04/2006 01:02 <REP> MSN Messenger
22/02/2006 16:01 <REP> NetMeeting
22/02/2006 16:41 <REP> NVIDIA Corporation
04/07/2006 12:47 <REP> OpenOffice.org 2.0
22/02/2006 16:01 <REP> Outlook Express
17/07/2006 00:52 <REP> PCFriendly
17/07/2006 00:53 <REP> PokerStars
20/05/2006 20:28 <REP> Proc Wipe
18/03/2006 16:13 <REP> Project64 v1.5
06/05/2006 13:05 <REP> QuickTime
19/05/2006 17:59 <REP> SAGEM
19/05/2006 18:00 <REP> SAGEM Wi-Fi USB 802.11g
22/02/2006 16:01 <REP> Services en ligne
17/07/2006 11:45 <REP> Shareaza
28/02/2006 14:57 <REP> Sony Ericsson
10/07/2006 11:18 <REP> Unlocker
06/04/2006 18:19 <REP> VideoLAN
06/09/2006 09:50 <REP> Wanadoo
09/04/2006 16:53 <REP> Windows Media Player
22/02/2006 16:00 <REP> Windows NT
20/04/2006 14:01 <REP> WinRAR
22/02/2006 16:03 <REP> xerox
03/05/2006 17:27 <REP> Yahoo!
0 fichier(s) 0 octets
72 R‚p(s) 41ÿ671ÿ376ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 101E-1D6F

R‚pertoire de C:\Program Files\fichiers communs

29/07/2006 21:27 <REP> .
29/07/2006 21:27 <REP> ..
03/05/2006 17:16 <REP> Adobe
22/02/2006 17:17 <REP> Ahead
30/03/2006 19:11 <REP> Autodesk Shared
30/03/2006 19:09 <REP> Designer
29/07/2006 21:27 <REP> GTK
22/02/2006 16:38 <REP> InstallShield
11/05/2006 17:43 <REP> Java
31/03/2006 08:40 <REP> Microsoft Shared
22/02/2006 16:01 <REP> MSSoap
22/02/2006 17:19 <REP> Nero
11/03/2006 01:04 <REP> NSV
22/02/2006 15:53 <REP> ODBC
12/03/2006 21:18 <REP> Real
22/02/2006 16:01 <REP> Services
22/02/2006 15:53 <REP> SpeechEngines
30/03/2006 18:54 <REP> System
22/02/2006 20:37 <REP> Teleca Shared
27/04/2006 23:39 <REP> Vbox
0 fichier(s) 0 octets
20 R‚p(s) 41ÿ671ÿ376ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 101E-1D6F

R‚pertoire de C:\

31/10/2005 17:56 700ÿ416 StubInstaller.exe
1 fichier(s) 700ÿ416 octets
0 R‚p(s) 41ÿ671ÿ376ÿ896 octets libres

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Dans ajout/suppression de programmes, déinstalle :
internetgamebox

Sur HijackThis, coche ces lignes :

O17 - HKLM\System\CCS\Services\Tcpip\..\{BD91B40B-0AE9-4708-B6A8-BB91CCC9A5A3}: NameServer = 85.255.116.165,85.255.112.141
O20 - AppInit_DLLs: pushow32.dll
O20 - Winlogon Notify: twpR32 - twpR32.dll (file missing)

--> clic sur fix checked

Supprime : C:\Program Files\internetgamebox


Meme si tu l'as déjà fait, suis la procédure avec Ashampoo décrite ici : https://www.malekal.com/Adware.Magic_Control.html

A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

ed

Message par ed »

Malekal_morte a écrit :Dans ajout/suppression de programmes, déinstalle :
internetgamebox

Sur HijackThis, coche ces lignes :

O17 - HKLM\System\CCS\Services\Tcpip\..\{BD91B40B-0AE9-4708-B6A8-BB91CCC9A5A3}: NameServer = 85.255.116.165,85.255.112.141
O20 - AppInit_DLLs: pushow32.dll
O20 - Winlogon Notify: twpR32 - twpR32.dll (file missing)

--> clic sur fix checked
Ca c'est fait mais j'ai eu ce message qui est apparu après avoir cliqué sur fix checked:
Image

Est ce que c'est grave?

Mais bon j'ai continué quand même
Malekal_morte a écrit :Supprime : C:\Program Files\internetgamebox
Je n'ai plus trouvé de trace de ce dossier après avoir coché les lignes sur HijackThis donc je suppose que ça doit etre bon
Malekal_morte a écrit :Meme si tu l'as déjà fait, suis la procédure avec Ashampoo décrite ici : https://www.malekal.com/Adware.Magic_Control.html
Fait aussi mais je n'ai pas trouvé les fichiers avec les extensions .exe, .dat, _nav.dat et _navps.dat donc je suppose aussi que c'est bon
Malekal_morte a écrit :A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.
Je voudrais bien faire ça mais je tombe sur une page avec ecrit "404: page not found!!"

Que puis je faire pour faire ce scan F-Secure Blacklight?

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Non pas grave pour l'erreur.

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :
- Menu Edition / copier
- ici dans un nouveau message : clic droit / coller
Aide : Tu peux consulter le tutorial de F-Secure BlackLight


Copie/Colle un nouveau rapport HijackThis pour voir.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

ed

Message par ed »

09/06/06 21:51:44 [Info]: BlackLight Engine 1.0.46 initialized
09/06/06 21:51:44 [Info]: OS: 5.1 build 2600 (Service Pack 1)
09/06/06 21:51:44 [Note]: 7019 4
09/06/06 21:51:44 [Note]: 7005 0
09/06/06 21:51:47 [Note]: 7006 0
09/06/06 21:51:47 [Note]: 7011 2452
09/06/06 21:51:47 [Note]: 7026 0
09/06/06 21:51:47 [Note]: 7026 0
09/06/06 21:51:47 [Note]: 7015 1736
09/06/06 21:51:47 [Note]: 7015 5
09/06/06 21:51:47 [Note]: 7015 2724
09/06/06 21:51:47 [Note]: 7015 5
09/06/06 21:51:53 [Note]: FSRAW library version 1.7.1019
09/06/06 21:53:45 [Info]: Hidden file: c:\WINDOWS\system32\seDS.a3d
09/06/06 21:53:45 [Note]: 10002 1
09/06/06 21:53:46 [Info]: Hidden file: c:\WINDOWS\system32\twpR64.sys
09/06/06 21:53:46 [Note]: 10002 1
09/06/06 21:53:47 [Info]: Hidden file: c:\WINDOWS\system32\zq.sys
09/06/06 21:53:47 [Note]: 10002 1
09/06/06 21:54:09 [Note]: 7007 0






Le nouveau rapport HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 21:55:31, on 06/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Belkin Wireless Input Device\MulMouse.exe
C:\Program Files\Belkin Wireless Input Device\Versato.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Belkin Wireless Input Device\MagicWl.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Belkin Wireless Input Device\OSD.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Yann\Bureau\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FE496FDF-BAD0-EB36-D0EF-51CF3D5F1E47} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BUILDGRIM01WMA] C:\Documents and Settings\All Users\Application Data\scramokbuildgrim\cool dumb.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [dumbtray] C:\DOCUME~1\Yann\APPLIC~1\PROCWI~1\Film close.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Activer le Pilote de la Souris Sans Fil.lnk = C:\Program Files\Belkin Wireless Input Device\MulMouse.exe
O4 - Global Startup: Activer le Pilote du Clavier Sans Fil.lnk = C:\Program Files\Belkin Wireless Input Device\Versato.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/fil ... aller2.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/120102ae143 ... 601_fr.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.spamblockerutility.com/ ... tility.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Mon dieu, mais tu enchaines les rootkit :)

Télécharger haxfix.exe de Marckie

[*]Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix)
[*]Cocher "Create a desktop icon"
[*]Cliquer "Next"
[*]Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché
[*]Cliquer "Finish"

Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:
1. Make logfile (créer un rapport)
2. Run auto fix (lancer la réparation en mode automatique)
3. Run manual fix (lancer la réparation en mode manuel)
E. Exit Haxfix (quitter Haxfix)

[*]Selectionner l'option 3. Run manual fix en tapant 3 puis "Entrée"

ce message apparait:
echo Insert the haxdoorkey,
and then press Enter:
[*]taper ceci : twpr
Puis appuyer sur "Entrée".

Si l'infection est identifiée, tu verras un message te demandant de fermer toutes les fenêtres ("Close all windows").
Ferme les toutes, sauf la fenêtre DOS avec fond rouge (l'outil), et appuie sur "Entrer".
Ton PC va redémarrer.
Après le redémarrage, poste (copie/colle) le contenu du rapport, situé ici : C:\haxfix.txt

Colle également un nouveau log HijackThis.


Relance un scan F-Secure BlackLight, copie/colle le rapport ici, assure toi de bien copier l'intégralité du rapport.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

ed

Message par ed »

Pour les rootkit je veux bien te croire si tu le dis. Je ne sais absolument pas ce que c'est ^^

Voila le rapport haxfix

HAXFIX logfile - by Marckie
--------------
version 4.14
07/09/2006 13:57:46,65

--- Manual Haxdoorfix ---

Adding haxdoorkeys to delete...
twpr
twpr
twpr


searching for services....
service twpr32 found
[SWSC] DeleteService SUCCESS
service twpr64 found
[SWSC] DeleteService SUCCESS

searching for services....
service twpr64 found
[SWSC] DeleteService FAIL

searching for services....
service twpr64 found
[SWSC] DeleteService FAIL


--- Goldunfix ---


searching for files:

searching for notifykeys:
no notifykeys found

searching for services:
no services found


.....rebooting the computer.....


searching for notifykeys

notifykey twpr32 not found
notifykey twpr32 not found
notifykey twpr32 not found


searching for services

service twpr32 not found
service twpr64 not found
service twpr64 not found
service twpr64 not found


searching for safeboot services

safeboot service twpr32.sys not found
safeboot service twpr64.sys not found


searching for files

twpr32.dll exists
deleting twpr32.dll
twpr32.dll has been deleted

twpr32.sys exists
deleting twpr32.sys
twpr32.sys has been deleted

twpr64.sys exists
deleting twpr64.sys
twpr64.sys has been deleted

twpr32.dll not found

twpr32.sys not found

twpr64.sys not found

twpr32.dll not found

twpr32.sys not found

twpr64.sys not found


checking for other files

zq.sys exists
deleting zq.sys
zq.sys has been deleted


checking for a3d files

seDS.a3d
deleting a3d files
a3d files are deleted


Finished

ed

Message par ed »

Le log HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 14:05:56, on 07/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Belkin Wireless Input Device\MulMouse.exe
C:\Program Files\Belkin Wireless Input Device\Versato.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Belkin Wireless Input Device\MagicWl.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Belkin Wireless Input Device\OSD.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Yann\Bureau\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FE496FDF-BAD0-EB36-D0EF-51CF3D5F1E47} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BUILDGRIM01WMA] C:\Documents and Settings\All Users\Application Data\scramokbuildgrim\cool dumb.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [dumbtray] C:\DOCUME~1\Yann\APPLIC~1\PROCWI~1\Film close.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Activer le Pilote de la Souris Sans Fil.lnk = C:\Program Files\Belkin Wireless Input Device\MulMouse.exe
O4 - Global Startup: Activer le Pilote du Clavier Sans Fil.lnk = C:\Program Files\Belkin Wireless Input Device\Versato.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/fil ... aller2.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/120102ae143 ... 601_fr.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.spamblockerutility.com/ ... tility.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

ed

Message par ed »

Et le scan F-Secure Blacklight:

09/07/06 14:06:22 [Info]: BlackLight Engine 1.0.46 initialized
09/07/06 14:06:22 [Info]: OS: 5.1 build 2600 (Service Pack 1)
09/07/06 14:06:23 [Note]: 7019 4
09/07/06 14:06:23 [Note]: 7005 0
09/07/06 14:06:26 [Note]: 7006 0
09/07/06 14:06:26 [Note]: 7011 2392
09/07/06 14:06:26 [Note]: 7026 0
09/07/06 14:06:26 [Note]: 7026 0
09/07/06 14:06:26 [Note]: 7015 1972
09/07/06 14:06:26 [Note]: 7015 5
09/07/06 14:06:26 [Note]: 7015 2980
09/07/06 14:06:26 [Note]: 7015 5
09/07/06 14:06:32 [Note]: FSRAW library version 1.7.1019
09/07/06 14:08:58 [Note]: 7007 0



(normalement tous mes rapports sont complets vu que j'ai fait "selectionner tout" puis copier/coller)

Verrouillé

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »