Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

énorme pb de trojan et spywares

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

mercredie

énorme pb de trojan et spywares

Message par mercredie »

Logfile of HijackThis v1.99.1
Scan saved at 02:17:47, on 31/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\autosys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\win67.tmp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\xp\Bureau\HiJackThis\hijackthis\HijackThis.exe
C:\WINDOWS\TEMP\win6B.tmp.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Memo Way Bin Frag] C:\Documents and Settings\All Users\Application Data\Procplatformmemoway\Tray first.exe
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SkipEnc] C:\DOCUME~1\xp\APPLIC~1\GRIDNU~1\DENT PLAY.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

mercredi

suite

Message par mercredi »

Bonsoir !

Avant tout je vous souhaite de très joyeuses fêtes de fin d'années... !
Pour ma part, on m'a offert un magnifique pc portable... mais que j'ai déjà pourri par les virus.... je suis complètement désemparée, rien ne va plus j'ai besoin de vous.

C'est la 2e fois que j'envoie ce msg, la première fois il a été annulé car trop long, c'est pr ça que vous trouverez au départ une page de log, je suis désolée fausse manip, elle devait suivre ce msg...

Bref, sur IE je reçois chaque minute de alertes Norton, trojan ou tentative de changement de page d'accueil internet....
Spybot me detecte qq virus comme cassava ou smitfraud-c..... impossible à supprimer..

J'ai l'impression d'avoir un millier de pb, je ne sais pas trop par où commencer... aidez-moi svp je pète un cable.....

MERCI MERCI MERCI d'avance...

Avatar de l’utilisateur
BIgSiLaB
Intermédiaire
Intermédiaire
Messages : 235
Inscription : 25 déc. 2006 19:48
Localisation : ILM

Message par BIgSiLaB »

hello,
Tu as une infection Spysheriff
--->Télécharger SmitfraudFix de S!Ri:

->Dézipper sur le Bureau.
->Ouvrir SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
->Poster le rapport.

mercredie

voici le rapport smitfraudfix

Message par mercredie »

SmitFraudFix v2.132

Rapport fait à 16:24:34,60, 31/12/2006
Executé à partir de C:\Documents and Settings\xp\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\xp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\xp\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\xp\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Malekal_morte
Site Admin
Site Admin
Messages : 102506
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Bonjour,

Vas dans ajout/suppression de programmes du panneau de configuration et lance la désinstallation de MSN plus 3! OU Windows Live! il devrait te proposer de désinstaller le sponsors, accepte et suis les instructions.

Pour plus d'informations sur la désinstallation du sponsors, rapporte toi à cette page : MSN Plus! 3 et les adaware

___________


Sur HiJackThis, coche cette ligne :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O4 - HKLM\..\Run: [Memo Way Bin Frag] C:\Documents and Settings\All Users\Application Data\Procplatformmemoway\Tray first.exe
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.exe

--> clic sur fix checked


-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci lis ceci

Supprime ces dossiers:
C:\Documents and Settings\All Users\Application Data\Procplatformmemoway\

Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : https://www.malekal.com/rechercher_fichiers.php

Redémarre l'ordinateur

Poste un nouveau rapport HijackThis.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

mercredie

nveau rapport hijackthis

Message par mercredie »

Logfile of HijackThis v1.99.1
Scan saved at 05:08:26, on 01/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Documents and Settings\xp\Bureau\HiJackThis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\htucsnkv.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{35EBF~1\Bar888.dll
O2 - BHO: (no name) - {E36FDA95-5D62-45F4-8E5A-4F19B537EDA2} - C:\WINDOWS\system32\gebbcda.dll
O2 - BHO: (no name) - {F04D5D3B-603B-498E-9B02-C844C3D70458} - C:\WINDOWS\system32\gebcd.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{35EBF~1\Bar888.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SkipEnc] C:\DOCUME~1\xp\APPLIC~1\GRIDNU~1\DENT PLAY.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe


Quand je fais un scan ac Spybot, voilà ce qu'il me trouve encore :

yazzlesudoku
smitfraud-c.toolbar888
avenue a,inc
bluestreak
doubleclick
mediaplex

Et avast continue à me lancer des alertes, pr les fichiers suivants :
Win32:Porndialer-BJ [Tool]
Win32:Agent-CJJ [Trj]

Voila le petit listing de tout ce que j'ai trouvé, j'ai jugé utile de vous en faire part... mais ce n'est probablement pas le cas lol

En attendant je vous remercie de suivre mon cas...

Malekal_morte
Site Admin
Site Admin
Messages : 102506
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

C:\Documents and Settings\xp\Bureau\HiJackThis\hijackthis\HijackThis.exe <-- renomme le en scanner.exe
double-clic sur scanner.exe
poste un nouveau rapport avec.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

mercredie

nveau rapport

Message par mercredie »

Logfile of HijackThis v1.99.1
Scan saved at 15:09:58, on 01/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Acer\OrbiCam\VideoEffectsWatcher.exe
C:\Program Files\Acer\OrbiCam\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\win9A.tmp.exe
C:\WINDOWS\TEMP\win94.tmp.exe
C:\WINDOWS\TEMP\win96.tmp.exe
C:\WINDOWS\TEMP\win98.tmp.exe
C:\WINDOWS\TEMP\win9A.tmp.exe
C:\WINDOWS\TEMP\win94.tmp.exe
C:\WINDOWS\TEMP\win96.tmp.exe
C:\WINDOWS\TEMP\win98.tmp.exe
C:\WINDOWS\TEMP\win9A.tmp.exe
C:\WINDOWS\TEMP\win94.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\win96.tmp.exe
C:\Documents and Settings\xp\Bureau\HiJackThis\hijackthis\scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\htucsnkv.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{35EBF~1\Bar888.dll
O2 - BHO: (no name) - {E36FDA95-5D62-45F4-8E5A-4F19B537EDA2} - C:\WINDOWS\system32\gebbcda.dll
O2 - BHO: (no name) - {F04D5D3B-603B-498E-9B02-C844C3D70458} - C:\WINDOWS\system32\gebcd.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{35EBF~1\Bar888.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SkipEnc] C:\DOCUME~1\xp\APPLIC~1\GRIDNU~1\DENT PLAY.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: gebbcda - C:\WINDOWS\SYSTEM32\gebbcda.dll
O20 - Winlogon Notify: gebcd - C:\WINDOWS\system32\gebcd.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: winpsa32 - C:\WINDOWS\SYSTEM32\winpsa32.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

Malekal_morte
Site Admin
Site Admin
Messages : 102506
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Voici la manipulation à effectuer en entier
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !


-- Télécharge SmitfraudFix
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
- Télécharge CCleaner : https://www.malekal.com/tutorial_CCleaner.html mais ne l'utilise pas maintenant.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Ensuite télécharges et installes :
KillBox de Option^Explicit
Aide Killbox


______


-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci


Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.


-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
clique sur aucun autre fichier!!!)
-- Choisis l'option 2 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier,

- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html


Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le petit dossier jaune à droite et sélectionne ce fichier : C:\WINDOWS\SYSTEM32\winpsa32.dll
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

________


-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici


- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.



-- Copie/Colle ici les rapports sans en oublier :
- SmitFraudFix
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HiJackThis
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

mercredie

après les manips...

Message par mercredie »

Voici tous les rapports :

CLEAN :
Rapport clean par Malekal_morte - https://www.malekal.com
Option 1, executee le 01/01/2007 a 18:20:45,92

*** Recherche de fichiers sur C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\RUNXMLPL.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\Temp\win????.tmp.exe FOUND
C:\WINDOWS\Temp\idd*.tmp.exe FOUND

"C:\Program Files\Download Plugin\" FOUND
"C:\Program Files\VSAdd-in\" FOUND
*** Fin du rapport !





SMITFRAUDFIX :
SmitFraudFix v2.132

Rapport fait à 18:23:01,51, 01/01/2007
Executé à partir de C:\Documents and Settings\xp\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin




VUNDO :
C:\WINDOWS\system32\gebcd.dll
C:\WINDOWS\system32\dcbeg.ini
C:\WINDOWS\system32\dcbeg.bak1
C:\WINDOWS\system32\dcbeg.bak2
C:\WINDOWS\system32\dcbeg.ini2
C:\WINDOWS\system32\dcbeg.tmp





DERNIER HIJACKTHIS :
Logfile of HijackThis v1.99.1
Scan saved at 18:44:34, on 01/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\dllhost.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\xp\Local Settings\Temp\wz28e2\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{35EBF~1\Bar888.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SkipEnc] C:\DOCUME~1\xp\APPLIC~1\GRIDNU~1\DENT PLAY.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe





Merci !

Malekal_morte
Site Admin
Site Admin
Messages : 102506
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Sur HijackThis, coche cette ligne :

O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{35EBF~1\Bar888.dll

--> clic sur fix checked

Redémarre l'ordinateur

-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Supprime :
C:\PROGRAM FILES\FICHIERS COMMUNS\{35EBF~1\ <-- tout ce commence et fini par des { } avec des chiffres

- Télécharge DiagHelp.zip sur ton bureau - Tuto : https://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

ET :


Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).


- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

mercredie

suite

Message par mercredie »

1ER RAPPORT :
C:\WINDOWS\System32\qqtss.ini -->02/01/2007 01:05:28
C:\WINDOWS\System32\nvapps.xml -->02/01/2007 01:00:44
C:\WINDOWS\System32\fsnrfskl.dll -->01/01/2007 18:42:50
C:\WINDOWS\System32\igsgwpir.exe -->01/01/2007 18:42:48
C:\WINDOWS\System32\qqtss.bak1 -->01/01/2007 18:42:46
C:\WINDOWS\System32\sstqq.dll -->01/01/2007 18:42:32
C:\WINDOWS\System32\vfewgacg.exe -->01/01/2007 18:30:14
C:\WINDOWS\System32\poxyphsm.exe -->01/01/2007 18:24:12
C:\WINDOWS\System32\kybxkyjk.dll -->01/01/2007 18:24:12
C:\WINDOWS\System32\tmp.txt -->01/01/2007 18:23:06
C:\WINDOWS\System32\tmp.reg -->01/01/2007 18:23:06
C:\WINDOWS\System32\tyvucmtg.exe -->01/01/2007 18:16:20
C:\WINDOWS\System32\iygwiilu.exe -->01/01/2007 17:03:38
C:\WINDOWS\System32\nfldcwxu.dll -->01/01/2007 16:03:40
C:\WINDOWS\System32\equyxnfg.exe -->01/01/2007 16:03:26
C:\WINDOWS\System32\unsvchosts.exe -->01/01/2007 05:10:12
C:\WINDOWS\System32\unsvchosts.lzma -->01/01/2007 05:10:12
C:\WINDOWS\System32\ljjgedc.dll -->31/12/2006 15:08:54
C:\WINDOWS\System32\CONFIG.NT -->31/12/2006 05:29:30
C:\WINDOWS\System32\ljjgdec.dll -->31/12/2006 03:29:26
C:\WINDOWS\System32\urqnomn.dll -->30/12/2006 23:21:14
C:\WINDOWS\System32\wvuvtrq.dll -->30/12/2006 20:27:30
C:\WINDOWS\System32\gebbcda.dll -->30/12/2006 17:57:52
C:\WINDOWS\System32\wpa.dbl -->30/12/2006 17:30:16
C:\WINDOWS\System32\maxd641.exe -->30/12/2006 17:24:56

C:\WINDOWS\setupapi.log -->02/01/2007 01:03:56
C:\WINDOWS\win.ini -->02/01/2007 01:01:32
C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt -->02/01/2007 01:01:18
C:\WINDOWS\0.log -->02/01/2007 01:00:42
C:\WINDOWS\ComponentList.xml -->02/01/2007 01:00:38
C:\WINDOWS\wiadebug.log -->02/01/2007 01:00:36
C:\WINDOWS\bootstat.dat -->02/01/2007 01:00:14
C:\WINDOWS\WindowsUpdate.log -->02/01/2007 00:59:28
C:\WINDOWS\ntbtlog.txt -->02/01/2007 00:57:44
C:\WINDOWS\SchedLgU.Txt -->02/01/2007 00:56:00
C:\WINDOWS\wiaservc.log -->02/01/2007 00:56:00
C:\WINDOWS\wmsetup.log -->02/01/2007 00:04:14
C:\WINDOWS\wmsetup10.log -->01/01/2007 18:54:36
C:\WINDOWS\Sti_Trace.log -->01/01/2007 18:28:00
C:\WINDOWS\tsc.ini -->31/12/2006 04:27:44

C:\WINDOWS\twunk_16.exe |10/08/2004 05:00:00
C:\WINDOWS\twunk_32.exe |10/08/2004 05:00:00
C:\WINDOWS\RUNXMLPL.EXE |19/05/2005 17:09:52
C:\WINDOWS\LAUNAPP.EXE |23/11/2005 17:25:00
C:\WINDOWS\XMLaunch.exe |14/05/2004 13:04:36
C:\WINDOWS\RtlUpd.exe |21/10/2005 13:49:12
C:\WINDOWS\RTLCPL.exe |06/01/2006 16:39:44
C:\WINDOWS\SoundMan.exe |04/01/2006 11:27:04
C:\WINDOWS\MicCal.exe |09/01/2006 14:32:34
C:\WINDOWS\RTHDCPL.exe |11/01/2006 17:23:34
C:\WINDOWS\alcwzrd.exe |04/01/2006 11:29:22
C:\WINDOWS\Alcmtr.exe |03/05/2005 18:43:28
C:\WINDOWS\AGRSMMSG.exe |12/12/2005 14:50:02
C:\WINDOWS\agrsmdel.exe |02/05/2005 11:10:52
C:\WINDOWS\IsUninst.exe |29/10/1998 16:45:06
C:\WINDOWS\EMEAPAGE.exe |07/11/2006 00:07:55
C:\WINDOWS\UNINST32.EXE |07/11/2006 00:08:01
C:\WINDOWS\Instexec.exe |07/11/2006 00:15:51
C:\WINDOWS\PATCH.EXE |29/12/2006 04:28:59
C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12
C:\WINDOWS\tsc.exe |29/12/2006 04:30:20
C:\WINDOWS\twain.dll |10/08/2004 05:00:00
C:\WINDOWS\twain_32.dll |10/08/2004 05:00:00
C:\WINDOWS\AlchemyXML.dll |19/10/2004 19:20:12
C:\WINDOWS\Capsule.dll |15/12/2005 13:30:40
C:\WINDOWS\iconv.dll |24/11/2003 15:55:32
C:\WINDOWS\libxml2.dll |24/11/2003 15:55:48
C:\WINDOWS\RtlExUpd.dll |16/04/2005 22:20:00
C:\WINDOWS\UNZIP.DLL |29/12/2006 04:29:00
C:\WINDOWS\TMUPDATE.DLL |29/12/2006 04:29:00
C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40
C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
C:\WINDOWS\BPMNT.dll |29/12/2006 04:30:19
C:\WINDOWS\vsapi32.dll |29/12/2006 04:30:20
C:\WINDOWS\hcextoutput.dll |29/12/2006 04:30:20
C:\WINDOWS\system32\append.exe |10/08/2004 05:00:00
C:\WINDOWS\system32\debug.exe |10/08/2004 05:00:00
C:\WINDOWS\system32\dvdplay.exe |10/08/2004 05:00:00
C:\WINDOWS\system32\edlin.exe |10/08/2004 05:00:00
C:\WINDOWS\system32\exe2bin.exe |10/08/2004 05:00:00
C:\WINDOWS\system32\fastopen.exe |10/08/2004 05:00:00
C:\WINDOWS\system32\vfewgacg.exe |01/01/2007 18:30:12
C:\WINDOWS\system32\mem.exe |10/08/2004 05:00:00
C:\WINDOWS\system32\mscdexnt.exe |10/08/2004 05:00:00
C:\WINDOWS\system32\nlsfunc.exe |10/08/2004 05:00:00
C:\WINDOWS\system32\nw16.exe |10/08/2004 05:00:00
C:\WINDOWS\system32\setver.exe |10/08/2004 05:00:00
C:\WINDOWS\system32\share.exe |10/08/2004 05:00:00
C:\WINDOWS\system32\vwipxspx.exe |10/08/2004 05:00:00
C:\WINDOWS\system32\usrmlnka.exe |10/08/2004 05:00:00
C:\WINDOWS\system32\usrprbda.exe |10/08/2004 05:00:00
C:\WINDOWS\system32\usrshuta.exe |10/08/2004 05:00:00
C:\WINDOWS\system32\igsgwpir.exe |01/01/2007 18:42:46
C:\WINDOWS\system32\dosx.exe |10/08/2004 05:00:00
C:\WINDOWS\system32\swreg.exe |31/12/2006 16:24:13
C:\WINDOWS\system32\maxd641.exe |30/12/2006 17:24:54
C:\WINDOWS\system32\swsc.exe |31/12/2006 16:24:13
C:\WINDOWS\system32\redir.exe |10/08/2004 05:00:00
C:\WINDOWS\system32\dumphive.exe |31/12/2006 16:24:13
C:\WINDOWS\system32\swxcacls.exe |31/12/2006 16:24:13
C:\WINDOWS\system32\equyxnfg.exe |01/01/2007 16:03:24
C:\WINDOWS\system32\iygwiilu.exe |01/01/2007 17:03:37
C:\WINDOWS\system32\tyvucmtg.exe |01/01/2007 18:16:17
C:\WINDOWS\system32\poxyphsm.exe |01/01/2007 18:24:10
C:\WINDOWS\system32\igfxsrvc.exe |07/02/2006 08:35:58
C:\WINDOWS\system32\igfxcfg.exe |07/02/2006 08:38:44
C:\WINDOWS\system32\igfxtray.exe |07/02/2006 08:39:20
C:\WINDOWS\system32\igfxzoom.exe |07/02/2006 08:39:48
C:\WINDOWS\system32\hkcmd.exe |07/02/2006 08:36:06
C:\WINDOWS\system32\igfxpers.exe |07/02/2006 08:40:02
C:\WINDOWS\system32\igfxext.exe |07/02/2006 08:39:54
C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16
C:\WINDOWS\system32\ChCfg.exe |15/07/2005 16:48:00
C:\WINDOWS\system32\agrsmdel.exe |02/05/2005 11:10:52
C:\WINDOWS\system32\FileOps.exe |26/12/2006 04:48:49
C:\WINDOWS\system32\nvsvc32.exe |05/09/2006 08:59:39
C:\WINDOWS\system32\aswBoot.exe |31/12/2006 05:29:06
C:\WINDOWS\system32\nvudisp.exe |06/11/2006 22:16:17
C:\WINDOWS\system32\Process.exe |31/12/2006 16:24:13
C:\WINDOWS\system32\SrchSTS.exe |31/12/2006 16:24:13
C:\WINDOWS\system32\unsvchosts.exe |01/01/2007 05:10:10
C:\WINDOWS\system32\NVUNINST.EXE |07/11/2006 00:06:24
C:\WINDOWS\system32\SysMonitor.exe |07/11/2006 00:10:18
C:\WINDOWS\system32\CheckD2DSystem.exe |07/11/2006 00:14:54
C:\WINDOWS\system32\ClearEvent.exe |07/11/2006 00:14:54
C:\WINDOWS\system32\Uninstall_eRecovery.exe |07/11/2006 00:14:54
C:\WINDOWS\system32\ElkCtrl.exe |07/11/2006 00:15:37
C:\WINDOWS\system32\LVCOMSX.EXE |23/06/2006 10:39:54
C:\WINDOWS\system32\InstExec.exe |07/11/2006 00:15:49
C:\WINDOWS\system32\keystone.exe |05/09/2006 08:59:39
C:\WINDOWS\system32\nvappbar.exe |05/09/2006 08:59:39
C:\WINDOWS\system32\nvdspsch.exe |05/09/2006 08:59:39
C:\WINDOWS\system32\nwiz.exe |05/09/2006 08:59:39
C:\WINDOWS\system32\ImageItEncrypt.exe |09/11/2006 00:37:39
C:\WINDOWS\system32\java.exe |25/12/2006 04:25:41
C:\WINDOWS\system32\javaw.exe |25/12/2006 04:25:42
C:\WINDOWS\system32\javaws.exe |25/12/2006 04:25:42
C:\WINDOWS\system32\ir32_32.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\jgaw400.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\jgmd400.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\jgsd400.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\jgsh400.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\mdwmdmsp.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\hypertrm.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\msencode.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\vtustrs.dll |27/12/2006 04:36:58
C:\WINDOWS\system32\scriptpw.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\slbrccsp.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\spnike.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\sprio600.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\sprio800.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\tsd32.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\win87em.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\paqsp.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\usrcntra.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\usrcoina.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\usrdpa.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\usrdtea.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\usrfaxa.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\usrlbva.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\usrrtosa.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\usrsdpia.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\usrsvpia.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\usrv42a.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\usrv80a.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\usrvoica.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\usrvpa.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\sstqq.dll |01/01/2007 18:42:29
C:\WINDOWS\system32\htucsnkv.dll |29/12/2006 03:57:28
C:\WINDOWS\system32\amstream.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\atmfd.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\atmlib.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\compatUI.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\iccvid.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\gebbcda.dll |30/12/2006 17:57:50
C:\WINDOWS\system32\wvuvtrq.dll |30/12/2006 20:27:28
C:\WINDOWS\system32\urqnomn.dll |30/12/2006 23:21:13
C:\WINDOWS\system32\msdmo.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\ljjgdec.dll |31/12/2006 03:29:25
C:\WINDOWS\system32\ljjgedc.dll |31/12/2006 15:08:53
C:\WINDOWS\system32\qedwipes.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\slbcsp.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\slbiop.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\ir41_qc.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\ir41_qcx.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\ir50_32.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\ir50_qc.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\ir50_qcx.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\msdxmlc.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\EqnClass.Dll |10/08/2004 05:00:00
C:\WINDOWS\system32\hticons.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\spxcoins.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\dgsetup.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\dgrpsetu.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\fsnrfskl.dll |01/01/2007 18:42:48
C:\WINDOWS\system32\isrdbg32.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\nfldcwxu.dll |01/01/2007 16:03:37
C:\WINDOWS\system32\kybxkyjk.dll |01/01/2007 18:24:09
C:\WINDOWS\system32\iAlmCoIn_v4497.dll |07/02/2006 08:56:10
C:\WINDOWS\system32\ialmrnt5.dll |07/02/2006 08:56:16
C:\WINDOWS\system32\ialmdnt5.dll |07/02/2006 08:56:08
C:\WINDOWS\system32\ialmdev5.dll |07/02/2006 08:55:58
C:\WINDOWS\system32\ialmdd5.dll |07/02/2006 09:03:32
C:\WINDOWS\system32\hccutils.dll |07/02/2006 08:34:56
C:\WINDOWS\system32\igfxsrvc.dll |07/02/2006 08:35:58
C:\WINDOWS\system32\igfxpph.dll |07/02/2006 08:39:06
C:\WINDOWS\system32\igfxdev.dll |07/02/2006 08:35:12
C:\WINDOWS\system32\igfxdo.dll |07/02/2006 08:36:12
C:\WINDOWS\system32\igfxress.dll |07/02/2006 08:39:10
C:\WINDOWS\system32\igfxexps.dll |07/02/2006 08:39:54
C:\WINDOWS\system32\ialmrem.dll |07/02/2006 08:56:12
C:\WINDOWS\system32\iglicd32.dll |07/02/2006 08:46:40
C:\WINDOWS\system32\igldev32.dll |07/02/2006 08:48:30
C:\WINDOWS\system32\igfxres.dll |07/02/2006 08:40:14
C:\WINDOWS\system32\SynTPAPI.dll |16/12/2005 16:19:52
C:\WINDOWS\system32\SynTPFcs.dll |16/12/2005 16:34:06
C:\WINDOWS\system32\SynCOM.dll |16/12/2005 16:18:50
C:\WINDOWS\system32\SynCtrl.dll |16/12/2005 16:19:12
C:\WINDOWS\system32\SynTPCo2.dll |16/12/2005 16:36:22
C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16
C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04
C:\WINDOWS\system32\RtlCPAPI.dll |31/10/2005 18:17:38
C:\WINDOWS\system32\NTICDMK7.dll |09/06/2006 15:01:50
C:\WINDOWS\system32\NTIMP3.dll |09/06/2006 15:01:50
C:\WINDOWS\system32\NTIMPEG2.dll |09/06/2006 15:01:50
C:\WINDOWS\system32\NTIFCD3.dll |09/06/2006 15:01:50
C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 15:12:30
C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 22:46:38
C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 15:33:56
C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 21:04:36
C:\WINDOWS\system32\NTIBUN4.dll |09/06/2006 15:02:48
C:\WINDOWS\system32\ROBOEX32.DLL |02/08/2000 20:50:30
C:\WINDOWS\system32\encdec.dll |05/08/2005 15:38:52
C:\WINDOWS\system32\sbe.dll |05/08/2005 15:38:54
C:\WINDOWS\system32\psisdecd.dll |05/08/2005 15:38:54
C:\WINDOWS\system32\nv4_disp.dll |05/09/2006 08:59:38
C:\WINDOWS\system32\XceedBkp.dll |30/12/2006 17:16:39
C:\WINDOWS\system32\XceedCry.dll |30/12/2006 17:16:40
C:\WINDOWS\system32\nvcod.dll |05/09/2006 08:59:38
C:\WINDOWS\system32\w39NCPA.dll |05/09/2006 08:59:48
C:\WINDOWS\system32\w39MLRes.dll |05/09/2006 08:59:47
C:\WINDOWS\system32\lvcodec2.dll |05/09/2006 08:59:46
C:\WINDOWS\system32\LVUI2.dll |05/09/2006 08:59:47
C:\WINDOWS\system32\LVUI2RC.dll |05/09/2006 08:59:47
C:\WINDOWS\system32\lvcoinst.dll |05/09/2006 08:59:47
C:\WINDOWS\system32\nvapi.dll |05/09/2006 08:59:38
C:\WINDOWS\system32\nvoglnt.dll |05/09/2006 08:59:38
C:\WINDOWS\system32\nvcpl.dll |05/09/2006 08:59:38
C:\WINDOWS\system32\nvmctray.dll |05/09/2006 08:59:38
C:\WINDOWS\system32\nvwddi.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvcodins.dll |05/09/2006 08:59:38
C:\WINDOWS\system32\Acer.Empowering.Windows.Forms.dll |07/11/2006 00:10:17
C:\WINDOWS\system32\Interop.Shell32.dll |07/11/2006 00:10:17
C:\WINDOWS\system32\ScrollBarLib.dll |07/11/2006 00:10:18
C:\WINDOWS\system32\eRecUtil.dll |07/11/2006 00:10:20
C:\WINDOWS\system32\ActiveToolBand.dll |08/03/2006 17:11:18
C:\WINDOWS\system32\eDSshellExt.dll |08/03/2006 17:11:16
C:\WINDOWS\system32\CryptoAPI.dll |06/03/2006 21:25:40
C:\WINDOWS\system32\keyManager.dll |22/03/2006 14:46:02
C:\WINDOWS\system32\LogSPWusage.dll |08/03/2006 17:10:32
C:\WINDOWS\system32\ShowErrMsg.dll |08/03/2006 17:10:34
C:\WINDOWS\system32\ShowErrUI.dll |13/03/2006 19:25:48
C:\WINDOWS\system32\sysenv.dll |17/03/2006 14:59:44
C:\WINDOWS\system32\UIVCL.dll |08/03/2006 17:19:28
C:\WINDOWS\system32\InstallCheck.dll |08/03/2006 17:10:46
C:\WINDOWS\system32\eDStoolbar.dll |08/03/2006 22:44:00
C:\WINDOWS\system32\PSDUtil.dll |08/03/2006 17:10:36
C:\WINDOWS\system32\PSDDips.dll |08/03/2006 17:10:36
C:\WINDOWS\system32\APISlice.dll |08/03/2006 17:11:30
C:\WINDOWS\system32\MSNChatHook.dll |08/03/2006 17:11:40
C:\WINDOWS\system32\MSNSpook.dll |08/03/2006 17:11:34
C:\WINDOWS\system32\OAddin.dll |08/03/2006 17:11:12
C:\WINDOWS\system32\Epm-Po.dll |07/11/2006 00:12:30
C:\WINDOWS\system32\WanPacket.dll |07/11/2006 00:13:52
C:\WINDOWS\system32\wpcap.dll |07/11/2006 00:13:53
C:\WINDOWS\system32\packet.dll |07/11/2006 00:13:54
C:\WINDOWS\system32\s24NCfg.dll |11/11/2004 16:50:00
C:\WINDOWS\system32\SMSUnins.dll |11/11/2004 16:50:00
C:\WINDOWS\system32\acerGina.dll |07/11/2006 00:13:53
C:\WINDOWS\system32\WirelessMgr.dll |07/11/2006 00:13:52
C:\WINDOWS\system32\pthreadVC.dll |07/11/2006 00:14:29
C:\WINDOWS\system32\CloseProcessWindow.dll |07/11/2006 00:14:54
C:\WINDOWS\system32\VxLibRes.dll |07/11/2006 00:15:33
C:\WINDOWS\system32\VLib.dll |07/11/2006 00:15:35
C:\WINDOWS\system32\VxLib.dll |07/11/2006 00:15:35
C:\WINDOWS\system32\ElkCtlPS.dll |07/11/2006 00:15:37
C:\WINDOWS\system32\CamCplRes.dll |07/11/2006 00:15:37
C:\WINDOWS\system32\LVCOMCX.dll |23/06/2006 10:39:54
C:\WINDOWS\system32\LVMAENUM.dll |23/06/2006 10:39:54
C:\WINDOWS\system32\lvccinst.dll |23/06/2006 10:40:58
C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16
C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06
C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08
C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58
C:\WINDOWS\system32\nview.dll |05/09/2006 08:59:38
C:\WINDOWS\system32\nvshell.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvwdmcpl.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvwimg.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvrsar.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvwrsar.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvrsda.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvwrsda.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvrsde.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvwrsde.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvrseng.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvwrseng.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvrses.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvwrses.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvrsfi.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvwrsfi.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvrsfr.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvwrsfr.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvrsit.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvwrsit.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvrsja.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvwrsja.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvrsko.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvwrsko.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvrsnl.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvwrsnl.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvrsno.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvwrsno.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvrsptb.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvwrsptb.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvrsru.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvwrsru.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvrssv.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvwrssv.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvrszhc.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvwrszhc.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvrszht.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\nvwrszht.dll |05/09/2006 08:59:39
C:\WINDOWS\system32\tifmicon.dll |14/01/2004 08:46:34
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58
C:\WINDOWS\system32\jgpl400.dll |10/08/2004 05:00:00
C:\WINDOWS\system32\jgdw400.dll |10/08/2004 05:00:00

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 15EB-F86F

Répertoire de C:\WINDOWS\system32

10/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 23 868 964 864 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 15EB-F86F

Répertoire de C:\WINDOWS\Downloaded Program Files

05/09/2006 08:57 <REP> .
05/09/2006 08:57 <REP> ..
15/04/2005 14:45 65 desktop.ini
02/11/2005 18:07 435 712 xscan53.ocx
02/11/2005 18:01 1 777 xscan.inf
11/12/2006 16:44 367 LegitCheckControl.inf
09/11/2006 14:36 5 019 swflash.inf
5 fichier(s) 442 940 octets

Total des fichiers listés :
5 fichier(s) 442 940 octets
2 Rép(s) 23 868 964 864 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

Acer eDataSecurity Management
Acer eDataSecurity Management 2.0.3076
Acer Empowering Technology
Acer eNet Management
Acer ePerformance Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer GridVista
Acer Screensaver
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Illustrator CS2
Adobe Illustrator CS2 Version d'évaluation
Adobe InDesign CS2
Adobe InDesign CS2
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 7.0
Adobe Stock Photos 1.0
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Agere Systems HDA Modem
Archiveur WinRAR
avast! Antivirus
CCleaner (remove only)
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB895961
Download Plugin for Internet Explorer
eMule
GemMaster Mystic
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 8
Launch Manager V1.1.0.3
LimeWire 4.12.6
LiveUpdate 3.0 (Symantec Corporation)
Logiciel Acer OrbiCam
Logiciel Intel(R) PROSet/Wireless
mCore
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Office XP Professional avec FrontPage
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
mMHouse
mPfMgr
mProSafe
MSN Messenger 7.5
MSXML 4.0 SP2 (KB927978)
mWlsSafe
mXML
NTI Backup NOW! 4.5
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NVIDIA Drivers
Otto
PowerDVD
PowerProducer
Programme de gestion Acer OrbiCam
Realtek High Definition Audio Driver
Sonic Encoders
Spybot - Search & Destroy 1.4
StuffPlug-NG (Messenger Plus! Plugins)
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21
VideoLAN VLC media player 0.8.1
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format Runtime
Windows XP Media Center Edition 2005 KB912067
WinZip



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 15EB-F86F

Répertoire de C:\Program Files

05/09/2006 08:58 <REP> .
05/09/2006 08:58 <REP> ..
07/11/2006 00:15 <REP> Acer
09/06/2006 15:01 <REP> Acer Inc
09/06/2006 15:06 <REP> Adobe
31/12/2006 05:29 <REP> Alwil Software
30/12/2006 22:35 <REP> CCleaner
15/04/2005 14:42 <REP> ComPlus Applications
07/11/2006 00:08 <REP> CyberLink
27/12/2006 04:28 <REP> Download Plugin
25/12/2006 02:07 <REP> eMule
31/12/2006 04:35 <REP> ESET
15/04/2005 14:37 <REP> Fichiers communs
09/06/2006 17:16 <REP> FrenchOtto
09/06/2006 17:16 <REP> GemMasterFrench
27/12/2006 04:28 <REP> grid nurb
09/06/2006 14:20 <REP> Intel
15/04/2005 14:44 <REP> Internet Explorer
25/12/2006 02:51 <REP> Java
07/11/2006 00:10 <REP> Launch Manager
25/12/2006 02:48 <REP> LimeWire
15/04/2005 14:41 <REP> Messenger
25/12/2006 21:44 <REP> MessengerPlus! 3
15/04/2005 14:47 <REP> microsoft frontpage
14/11/2006 17:32 <REP> Microsoft Office
15/04/2005 14:41 <REP> Movie Maker
15/04/2005 14:41 <REP> MSN
15/04/2005 14:41 <REP> MSN Gaming Zone
25/12/2006 22:25 <REP> MSN Messenger
26/12/2006 20:41 <REP> MSXML 4.0
15/04/2005 14:44 <REP> NetMeeting
09/06/2006 15:01 <REP> NewTech Infosystems
15/04/2005 14:42 <REP> Online Services
15/04/2005 14:44 <REP> Outlook Express
09/06/2006 14:23 <REP> Realtek
15/04/2005 14:45 <REP> Services en ligne
30/12/2006 16:55 <REP> Spybot - Search & Destroy
09/06/2006 15:23 <REP> Symantec
09/06/2006 14:23 <REP> Synaptics
07/11/2006 00:20 <REP> VideoLAN
01/01/2007 16:03 <REP> VSAdd-in
27/12/2006 02:58 <REP> Windows Live Toolbar
15/04/2005 14:42 <REP> Windows Media Player
15/04/2005 14:41 <REP> Windows NT
15/04/2005 14:42 <REP> Windows Plus
07/11/2006 00:14 <REP> WinPCap
25/12/2006 23:11 <REP> WinRAR
25/12/2006 23:21 <REP> WinZip
15/04/2005 14:47 <REP> xerox
30/12/2006 22:35 <REP> Yahoo!
0 fichier(s) 0 octets
50 Rép(s) 23 868 899 328 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 15EB-F86F

Répertoire de C:\Program Files\fichiers communs

05/09/2006 08:58 <REP> .
05/09/2006 08:58 <REP> ..
15/04/2005 14:37 <REP> Microsoft Shared
15/04/2005 14:37 <REP> SpeechEngines
15/04/2005 14:37 <REP> ODBC
15/04/2005 14:44 <REP> System
15/04/2005 14:44 <REP> MSSoap
15/04/2005 14:44 <REP> Services
09/06/2006 14:23 <REP> InstallShield
09/06/2006 15:01 <REP> NewTech Infosystems
09/06/2006 15:02 <REP> muvee Technologies
09/06/2006 15:06 <REP> Adobe
09/06/2006 15:23 <REP> Symantec Shared
07/11/2006 00:15 <REP> Acer
07/11/2006 00:15 <REP> Logitech
25/12/2006 02:48 <REP> Java
25/12/2006 03:36 <REP> Adobe Systems Shared
26/12/2006 03:08 <REP> Designer
0 fichier(s) 0 octets
18 Rép(s) 23 868 899 328 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 15EB-F86F

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

05/09/2006 08:58 <REP> .
05/09/2006 08:58 <REP> ..
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
26/12/2006 03:07 <REP> 1036
26/12/2006 03:08 <REP> 1033
06/08/2000 11:04 401 462 MSVCP60.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 23 868 899 328 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 15EB-F86F

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
31/10/2005 16:56 700 416 StubInstaller.exe
3 fichier(s) 871 936 octets
0 Rép(s) 23 868 899 328 octets libres
c:\Documents and Settings\xp\Local Settings\Temp\Patch_MSN_Messenger.EXE
c:\Documents and Settings\xp\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\xp\Local Settings\Temp\wz28e2\hijackthis\HijackThis.exe
c:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\GPJFYSHA\xi6[1].exe
c:\Documents and Settings\xp\Mes documents\Divers textes\Marrant\Chanson.exe
c:\Documents and Settings\xp\Mes documents\Updater\helpcenter1\AdobeUpdater_404.exe
c:\Documents and Settings\xp\Bureau\KillBox.exe
c:\Documents and Settings\xp\Bureau\SmitfraudFix.exe
c:\Documents and Settings\xp\Bureau\VundoFix.exe
c:\Documents and Settings\xp\Bureau\HiJackThis\hijackthis\scanner.exe.exe
c:\Documents and Settings\xp\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\xp\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\xp\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\xp\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\xp\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\xp\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\xp\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\xp\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\xp\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\xp\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\xp\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\xp\Bureau\clean\pskill.exe
c:\Documents and Settings\xp\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\xp\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\xp\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\xp\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\xp\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\xp\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\xp\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\xp\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\xp\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\xp\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\xp\Application Data\grid nurb\audiocashbows.exe
c:\Documents and Settings\xp\Application Data\grid nurb\DENT PLAY.exe
c:\Documents and Settings\xp\Application Data\grid nurb\gxxkavpt.exe
c:\Documents and Settings\xp\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe
c:\Documents and Settings\xp\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\xp\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Liste des drivers...

< Service Pack 2 1 2 2007 01:09:29.375
< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' ohci1394.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS
< Pilote charg' compbatt.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\BATTC.SYS
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
< Pilote charg' aliide.sys
< Pilote charg' intelide.sys
< Pilote charg' toside.sys
< Pilote charg' viaide.sys
< Pilote charg' cmdide.sys
< Pilote charg' pcmcia.sys
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' ACPIEC.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
< Pilote charg' PartMgr.sys
< Pilote charg' UBHelper.sys
< Pilote charg' VolSnap.sys
< Pilote charg' cpqarray.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
< Pilote charg' atapi.sys
< Pilote charg' aha154x.sys
< Pilote charg' sparrow.sys
< Pilote charg' symc810.sys
< Pilote charg' aic78xx.sys
< Pilote charg' dac960nt.sys
< Pilote charg' ql10wnt.sys
< Pilote charg' amsint.sys
< Pilote charg' asc.sys
< Pilote charg' asc3550.sys
< Pilote charg' mraid35x.sys
< Pilote charg' i2omp.sys
< Pilote charg' ini910u.sys
< Pilote charg' ql1240.sys
< Pilote charg' aic78u2.sys
< Pilote charg' symc8xx.sys
< Pilote charg' sym_hi.sys
< Pilote charg' sym_u3.sys
< Pilote charg' ABP480N5.SYS
< Pilote charg' asc3350p.sys
< Pilote charg' cd20xrnt.sys
< Pilote charg' ultra.sys
< Pilote charg' adpu160m.sys
< Pilote charg' dpti2o.sys
< Pilote charg' ql1080.sys
< Pilote charg' ql1280.sys
< Pilote charg' ql12160.sys
< Pilote charg' perc2.sys
< Pilote charg' perc2hib.sys
< Pilote charg' hpn.sys
< Pilote charg' cbidf2k.sys
< Pilote charg' dac2w2k.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltMgr.sys
< Pilote charg' sr.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' Fastfat.sys
< Pilote charg' KSecDD.sys
< Pilote charg' NDIS.sys
< Pilote charg' sisagp.sys
< Pilote charg' viaagp.sys
< Pilote charg' Mup.sys
< Pilote charg' alim1541.sys
< Pilote charg' amdagp.sys
< Pilote charg' agp440.sys
< Pilote charg' agpCPQ.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wmiacpi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\Rtenicxp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\w39n51.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\drivers\tifm21.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\sdbus.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\CmBatt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\SynTP.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\NTIDrvr.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\RtkHDAud.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\AGRSM.sys
< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Pilote charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\Wbutton.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\processr.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\mailKmd.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Hotkey.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
< Pilote charg' Fastfat.SYS
< Pilote charg' \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\lv321av.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\AegisP.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\s24trans.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Serial.SYS
< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
< Pilote charg' \??\C:\WINDOWS\system32\drivers\epm-psd.sys
< Pilote charg' \??\C:\WINDOWS\system32\drivers\epm-shd.sys
< Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys
< Pilote charg' \??\C:\WINDOWS\system32\drivers\int15.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys




RAPPORT PANDA :

Incident Status Location

Adware:adware/adsmart Not disinfected c:\windows\system32\maxd641.exe
Adware:adware/searchexe Not disinfected Windows Registry
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\WINDOWS\system32\vfewgacg.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\WINDOWS\system32\igsgwpir.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\WINDOWS\system32\equyxnfg.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\WINDOWS\system32\iygwiilu.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\WINDOWS\system32\tyvucmtg.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\WINDOWS\system32\poxyphsm.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\win9A.tmp.exe
Dialer:Dialer.GWG Not disinfected C:\WINDOWS\Temp\idd1.tmp.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\GPJFYSHA\clean[1].zip[clean/pskill.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\xp\Bureau\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\xp\Bureau\clean\pskill.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\xp\Bureau\clean\clean\pskill.exe
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][1].txt
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][1].txt
Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][3].txt
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][2].txt
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][1].txt
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][3].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][2].txt
Adware:Adware/Lop Not disinfected C:\Documents and Settings\xp\Application Data\grid nurb\DENT PLAY.exe
Adware:Adware/Lop Not disinfected C:\Documents and Settings\xp\Application Data\grid nurb\gxxkavpt.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\Program Files\VSAdd-in\VSAdd-in.dll





MERCI

Malekal_morte
Site Admin
Site Admin
Messages : 102506
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Télécharges et installes :
KillBox de Option^Explicit
Aide Killbox

sélectionne entièrement la liste ci-dessous :
c:\windows\system32\maxd641.exe
C:\WINDOWS\system32\vfewgacg.exe
C:\WINDOWS\system32\igsgwpir.exe
C:\WINDOWS\system32\equyxnfg.exe
C:\WINDOWS\system32\iygwiilu.exe
C:\WINDOWS\system32\tyvucmtg.exe
C:\WINDOWS\system32\poxyphsm.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\System32\ljjgdec.dll
C:\WINDOWS\System32\urqnomn.dll
C:\WINDOWS\System32\wvuvtrq.dll
C:\WINDOWS\System32\gebbcda.dll
C:\WINDOWS\System32\qqtss.ini
C:\WINDOWS\System32\fsnrfskl.dll
C:\WINDOWS\System32\qqtss.bak1
C:\WINDOWS\System32\sstqq.dll
C:\WINDOWS\System32\vfewgacg.exe
C:\WINDOWS\System32\poxyphsm.exe
C:\WINDOWS\System32\kybxkyjk.dll
C:\WINDOWS\Temp\win9A.tmp.exe
C:\WINDOWS\Temp\idd1.tmp.exe
---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
Poste le rapport ici

Vas dans ajout/suppression de programmes du panneau de configuration et lance la désinstallation de MSN plus 3! OU Windows Live! il devrait te proposer de désinstaller le sponsors, accepte et suis les instructions.

Pour plus d'informations sur la désinstallation du sponsors, rapporte toi à cette page : MSN Plus! 3 et les adaware

___________


Sur HiJackThis, coche cette ligne :

O4 - HKCU\..\Run: [SkipEnc] C:\DOCUME~1\xp\APPLIC~1\GRIDNU~1\DENT PLAY.exe

--> clic sur fix checked


-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci lis ceci

Supprime ces dossiers:
C:\Documents and Settings\xp\Application Data\grid nurb\
C:\Program Files\VSAdd-in\

Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : https://www.malekal.com/rechercher_fichiers.php

Redémarre l'ordinateur

T'as réussi à tout supprimer ?
Poste un nouveau rapport HijackThis.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

mercredie

suite

Message par mercredie »

J'ai bien tt fait, voilà le rapport hijackthis! :

Logfile of HijackThis v1.99.1
Scan saved at 03:41:42, on 02/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\xp\Bureau\HiJackThis\hijackthis\scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6B2829D4-E530-40A2-937B-706207198A00} - C:\WINDOWS\system32\sstqq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\htucsnkv.dll
O2 - BHO: (no name) - {C043DA6C-229A-4863-BAA3-BE9A86E13038} - C:\WINDOWS\system32\gebcd.dll (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dll
O20 - Winlogon Notify: winpsa32 - winpsa32.dll (file missing)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe





J'ai refait un scan panda.... mais tjrs autant de virus... voilà le rapport :


Incident Status Location

Adware:adware/adsmart Not disinfected c:\windows\system32\maxd641.exe
Adware:adware/searchexe Not disinfected Windows Registry
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\WINDOWS\system32\vfewgacg.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\WINDOWS\system32\igsgwpir.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\WINDOWS\system32\equyxnfg.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\WINDOWS\system32\iygwiilu.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\WINDOWS\system32\tyvucmtg.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\WINDOWS\system32\poxyphsm.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\win9A.tmp.exe
Dialer:Dialer.GWG Not disinfected C:\WINDOWS\Temp\idd1.tmp.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\GPJFYSHA\clean[1].zip[clean/pskill.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\xp\Bureau\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\xp\Bureau\clean\pskill.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\xp\Bureau\clean\clean\pskill.exe
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][1].txt
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][1].txt
Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][3].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][2].txt
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][1].txt
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][3].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][2].txt
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\xp\Cookies\[email protected][1].txt
Dialer:Dialer.GWG Not disinfected C:\!KillBox\idd1.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\!KillBox\win9A.tmp.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\!KillBox\Process.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\!KillBox\poxyphsm.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\!KillBox\tyvucmtg.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\!KillBox\iygwiilu.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\!KillBox\equyxnfg.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\!KillBox\igsgwpir.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\!KillBox\vfewgacg.exe


Que faire cette fois ?
merci bcp

Malekal_morte
Site Admin
Site Admin
Messages : 102506
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

sélectionne entièrement la liste ci-dessous :
c:\windows\system32\maxd641.exe
C:\WINDOWS\system32\vfewgacg.exe
C:\WINDOWS\system32\igsgwpir.exe
C:\WINDOWS\system32\equyxnfg.exe
C:\WINDOWS\system32\iygwiilu.exe
C:\WINDOWS\system32\tyvucmtg.exe
C:\WINDOWS\system32\poxyphsm.exe
---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
Poste le rapport ici
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »