AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 est ce que je suis infécté??

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2, 3, 4, 5, 6  Suivant
AuteurMessage
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Dim 26 Oct - 14:46:15

merci

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1321
Windows 6.0.6001 Service Pack 1

26/10/2008 12:17:45
mbam-log-2008-10-26 (12-17-45).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 180787
Temps écoulé: 1 hour(s), 37 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:00, on 26/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\terminator.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe

--
End of file - 7980 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: est ce que je suis infécté??   Dim 26 Oct - 14:51:36

vas supprimer tout ce qu il y a dans la quarantaine de malwarebytes stp

ensuite :

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.



ensuite :


Option 1 - Recherche :


==> Télécharge Smitfraudfix et enregistre le sur le bureau

(c est le numéro 2 en bas de la page) :

==> Ensuite double clique sur smitfraudfix puis exécuter

==> Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

==> copier/coller le rapport dans la réponse.


Un tutoriel sonore et animé est à ta disposition sur le site.



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Dim 26 Oct - 15:10:48

SmitFraudFix v2.361

Scan done at 13:10:04,62, 26/10/2008
Run from C:\Users\Tenrei\Downloads\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Tenrei


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Tenrei\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Tenrei\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{575E16C3-8364-4FCA-B754-056ABF3A9C81}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{575E16C3-8364-4FCA-B754-056ABF3A9C81}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{575E16C3-8364-4FCA-B754-056ABF3A9C81}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: est ce que je suis infécté??   Dim 26 Oct - 15:14:39

RAS dans SmitfraudFix...

Fais ceci maintenant stp :

==> Télécharge a-squared free 3.5

==> Un tutoriel est à ta disposition pour bien l utiliser.

==> fais la mise à jour et une analyse complète.

==> poste le rapport stp

ensuite :

vas faire une analyse en ligne avec bitdefender à cette adresse (sous internet explorer) :

http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Dim 26 Oct - 15:16:28

ok je vais le faire mais je peut remettre la protection de mon compte?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: est ce que je suis infécté??   Dim 26 Oct - 15:17:35

oui tu peux... Je te le dirai si tu devras le désactiver Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Dim 26 Oct - 16:38:18

Version - a-squared Free 3.5
Dernière mise à jour : 26/10/2008 13:28:13

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, D:\, E:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 26/10/2008 13:32:05

C:\Users\Tenrei\AppData\Roaming\Mozilla\Firefox\Profiles\yvlhwajf.default\cookies.sqlite:1225021641432891 Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\$RECYCLE.BIN\S-1-5-21-2056940651-3192667142-3788278117-1000\$RP1V0CW\IEDFix.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\$RECYCLE.BIN\S-1-5-21-2056940651-3192667142-3788278117-1000\$RP1V0CW\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Program Files\HP Games\Diner Dash\Diner Dash.exe Objets détectés : Exploit.Win32.SQLexp.j!A2
C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\dinerdash2.exe Objets détectés : Exploit.Win32.SQLexp.j!A2
C:\Windows\System32\IEDFix.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\Windows\System32\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
D:\PC julien\dossiers\faux virus\drunkmouse\DrunkMouse.exe Objets détectés : Joke.Win32.MovingMouse.a!A2
D:\PC julien\dossiers\faux virus\trick\trick.exe Objets détectés : Joke.Win32.FakeDel.e!A2
D:\PC julien\dossiers\faux virus\war3demo\WAR3DEMO.EXE Objets détectés : Joke.Win32.FakeDel.h!A2

Analysé

Fichiers : 228837
Traces : 450024
Cookies : 77
Processus : 65

Objets trouvés

Fichiers : 9
Traces : 0
Cookies : 1
Processus : 0
Clés de Registre : 0

Fin du balayage : 26/10/2008 14:21:17
Temps du balayage : 0:49:12

D:\PC julien\dossiers\faux virus\war3demo\WAR3DEMO.EXE Objets Supprimés Joke.Win32.FakeDel.h!A2
D:\PC julien\dossiers\faux virus\trick\trick.exe Objets Supprimés Joke.Win32.FakeDel.e!A2
D:\PC julien\dossiers\faux virus\drunkmouse\DrunkMouse.exe Objets Supprimés Joke.Win32.MovingMouse.a!A2
C:\Program Files\HP Games\Diner Dash\Diner Dash.exe Objets Supprimés Exploit.Win32.SQLexp.j!A2
C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\dinerdash2.exe Objets Supprimés Exploit.Win32.SQLexp.j!A2
C:\$RECYCLE.BIN\S-1-5-21-2056940651-3192667142-3788278117-1000\$RP1V0CW\Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20!A2
C:\Windows\System32\Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20!A2
C:\$RECYCLE.BIN\S-1-5-21-2056940651-3192667142-3788278117-1000\$RP1V0CW\IEDFix.exe Objets Supprimés Hoax.Win32.Renos.vaoz!A2
C:\Windows\System32\IEDFix.exe Objets Supprimés Hoax.Win32.Renos.vaoz!A2
C:\Users\Tenrei\AppData\Roaming\Mozilla\Firefox\Profiles\yvlhwajf.default\cookies.sqlite:1225021641432891 Objets Supprimés Trace.TrackingCookie.metriweb!A2

Objets Supprimés

Fichiers : 9
Traces : 0
Cookies : 1
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: est ce que je suis infécté??   Dim 26 Oct - 19:11:27

maintenant fais une analyse en lignes stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Dim 26 Oct - 21:12:33

BitDefender Online Scanner





Rapport d'analyse généré à: Sun, Oct 26, 2008 - 15:50:11







Voie d'analyse: C:\;D:\;E:\;F:\;










<table bordercolordark="white" bordercolorlight="black" border="1" cellspacing="0" width="100%"><tr><td colspan="2" bgcolor="#cccccc" width="451">
Statistiques
</td></tr><tr><td width="57%">
Temps
</td><td align="right" width="43%">
00:24:42
</td></tr><tr><td width="57%">
Fichiers
</td><td align="right" width="43%">
211570
</td></tr><tr><td width="57%">
Directoires
</td><td align="right" width="43%">
20158
</td></tr><tr><td width="57%">
Secteurs de boot
</td><td align="right" width="43%">
0
</td></tr><tr><td width="57%">
Archives
</td><td align="right" width="43%">
2975
</td></tr><tr><td width="57%">
Paquets programmes
</td><td align="right" width="43%">
24802
</td></tr></table>




<table bordercolordark="white" bordercolorlight="black" border="1" cellspacing="0" width="100%"><tr><td colspan="2" bgcolor="#cccccc" width="451">
Résultats
</td></tr><tr><td width="57%">
Virus identifiés
</td><td align="right" width="43%">
1
</td></tr><tr><td width="57%">
Fichiers infectés
</td><td align="right" width="43%">
1
</td></tr><tr><td width="57%">
Fichiers suspects
</td><td align="right" width="43%">
0
</td></tr><tr><td width="57%">
Avertissements
</td><td align="right" width="43%">
0
</td></tr><tr><td width="57%">
Désinfectés
</td><td align="right" width="43%">
0
</td></tr><tr><td width="57%">
Fichiers effacés
</td><td align="right" width="43%">
1
</td></tr></table>





<table bordercolordark="white" bordercolorlight="black" border="1" cellspacing="0" width="100%"><tr><td colspan="2" bgcolor="#cccccc" width="451">
Info sur les moteurs
</td></tr><tr><td width="57%">
Définition virus
</td><td align="right" width="43%">
1817074
</td></tr><tr><td width="57%">
Version des moteurs
</td><td align="right" width="43%">
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
</td></tr><tr><td width="57%">
Analyse des plugins
</td><td align="right" width="43%">
14
</td></tr><tr><td width="57%">
Archive des plugins
</td><td align="right" width="43%">
40
</td></tr><tr><td width="57%">
Unpack des plugins
</td><td align="right" width="43%">
7
</td></tr><tr><td width="57%">
E-mail plugins
</td><td align="right" width="43%">
6
</td></tr><tr><td width="57%">
Système plugins
</td><td align="right" width="43%">
0
</td></tr></table>





<table bordercolordark="white" bordercolorlight="black" border="1" cellspacing="0" width="100%"><tr><td colspan="2" bgcolor="#cccccc" width="451">
Paramètres d'analyse
</td></tr><tr><td width="57%">
Première action
</td><td align="right" width="43%">
Désinfecté
</td></tr><tr><td width="57%">
Seconde Action
</td><td align="right" width="43%">
Supprimé
</td></tr><tr><td width="57%">
Heuristique
</td><td align="right" width="43%">
Oui
</td></tr><tr><td width="57%">
Acceptez les avertissements
</td><td align="right" width="43%">
Oui
</td></tr><tr><td width="57%">
Extensions analysées
</td><td align="right" width="43%">
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
</td></tr><tr><td width="57%">
Excludez les extensions
</td><td align="right" width="43%">

</td></tr><tr><td width="57%">
Analyse d'emails
</td><td align="right" width="43%">
Oui
</td></tr><tr><td width="57%">
Analyse des Archives
</td><td align="right" width="43%">
Oui
</td></tr><tr><td width="57%">
Analyser paquets programmes
</td><td align="right" width="43%">
Oui
</td></tr><tr><td width="57%">
Analyse des fichiers
</td><td align="right" width="43%">
Oui
</td></tr><tr><td width="57%">
Analyse de boot
</td><td align="right" width="43%">
Oui
</td></tr></table>





<table bordercolordark="white" bordercolorlight="black" border="1" cellspacing="0" width="100%"><tr><td bgcolor="#cccccc" width="252">
Fichier analysé
</td><td align="right" bgcolor="#cccccc" width="195">

Statut
</td></tr><tr><td width="57%">
D:\PC julien\dossiers\faux virus\drunkmouse.exe=>(RAR Sfx o)=>DrunkMouse.exe
</td><td align="left" width="43%">
Infecté par: Joke.Movingmouse
</td></tr><tr><td width="57%">
D:\PC julien\dossiers\faux virus\drunkmouse.exe=>(RAR Sfx o)=>DrunkMouse.exe
</td><td align="left" width="43%">
Echec de la désinfection
</td></tr><tr><td width="57%">
D:\PC julien\dossiers\faux virus\drunkmouse.exe=>(RAR Sfx o)=>DrunkMouse.exe
</td><td align="left" width="43%">
Supprimé
</td></tr><tr><td width="57%">
D:\PC julien\dossiers\faux virus\drunkmouse.exe=>(RAR Sfx o)
</td><td align="left" width="43%">
Echec de la mise à jour
</td></tr></table>












Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 27 Oct - 1:34:09



est ce que tu as encore des problèmes ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 27 Oct - 11:33:59

nn avec celui là nn, cet aprèm je te fait un rapport hijackthis du 4eme pour voir si il est infecter
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 27 Oct - 12:57:06

Salut !!

alors pour celui ci tu peux faire ceci pour terminer stp :

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

==> Télécharge Toolscleaner sur ton Bureau

(c est le numéro 15 en bas de la page) :

==> Double-clique sur ToolsCleaner2.exe et laisse le travailler
==> Clique sur Recherche et laisse le scan se terminer.
==> Clique sur Suppression pour finaliser.
==> Tu peux, si tu le souhaites, te servir des Options facultatives.
==> Clique sur Quitter, pour que le rapport puisse se créer.
==> Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

et ensuite vas réactiver le controle des comptes et créer un point de restauration !!

@+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 27 Oct - 14:44:44

ok mais je vais juste créer un point de restauration car je souhaite grader les logiciel si j'amais j'ai un prob sa évite de les retélecherger et de les réinstaller^^
sinon pour a-squared Free 3.5 il existe la version 4 pour te dire, sit tu ve mettre ta page de téléchargement a jour^^
voila merci pour tous et voila le rapport du 4eme et dernier ordi a examiné

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:33, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\terminator.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - HP - C:\DOCUME~1\michel\LOCALS~1\Temp\hpdj.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 14139 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 27 Oct - 14:48:44

non tu dois supprimer les outils/fix que je t ai fais télécharger, ils ne peuvent pas être utilisés sans raison et de toute façon, ils sont régulièrement mis à jour sur le site de l éditeur donc ceux que tu as deviendront vite obseletes (non à jour).. Donc tu dois les désinstaller..

Tu pourras garder malwarebytes et a-squared Wink

Et concernant a-squared 4, c est une version payante
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 27 Oct - 15:10:51

je crois que tools cleaner ne marche pas cher vista car quand je le lance a chaque fois il me dit (ne répond pas) et j'ai vu sur CCM qu'il fallait xp donc je pense qu'il ne marche pas sous vista
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 27 Oct - 15:23:42

oui il marche sous vista... Tu dois aller désactiver le controle des comptes et laisser toolscleaner rechercher les logiciels sans rien toucher Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 27 Oct - 15:30:51

Et si tu doutes sur son utilité sous vista, regarde à cette adresse et tu verras qu il marche tres bien sous vista Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 27 Oct - 16:03:49

j'ai compris, il fallait attendre lomgtemp car je comprend pas mais chez moi il est long.


[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Tenrei\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Tenrei\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Tenrei\Downloads\HJTInstall.exe: trouvé !

---------------------------------
-->- Suppression:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Tenrei\Downloads\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Tenrei\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Tenrei\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !

Sauvegarde du registre crée !
Point de restauration crée !
Fichiers temporaires nettoyés !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 27 Oct - 17:07:35

C est ok Wink

tu peux aussi aller désinstaller hijackthis de tes programmes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 27 Oct - 17:24:29

sa yer c'est fait maintenant passont a l'autre ordi, il y a le rapport hijackthis en haut
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 27 Oct - 17:33:08

ce rapport ne montre pas non plus d infections mais des traces de norton à supprimer et faire la mise à jour de java..

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

puis tu cliques sur fix checked.

exécute ceci pour les traces de norton : norton removal tools

ensuite :

==> Télécharge JavaRa.zip

==> Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

==> Double-clique sur le répertoire JavaRa obtenu.

==> Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

==> Clique sur Search For Updates.

==> Sélectionne Update Using jucheck.exe puis clique sur Search.

==> Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

==> Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.

==> Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

==> Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

==> Ferme l'application

et ensuite fais quand meme ceci stp :

==> Télécharge Malwarebytes

==> Voici mon tuto pour bien l'installer et savoir l'utiliser :

http://forum-aide-contre-virus.be/tutoriel%20malwarebytes.html

aide toi bien du tuto pour supprimer correctement ce qu'il aura trouvé


Après l'analyse, redémarre le pc et poste le rapport !!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 27 Oct - 19:21:38

JavaRa 1.11 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Oct 27 17:20:34 2008

Found and removed: C:\Program Files\Java\jre1.5.0_06

Found and removed: Software\JavaSoft\Java2D\1.5.0_06

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\JavaPlugin.150_06

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

------------------------------------

Finished reporting.





je t'envoi le rapport de malwarbyte quand il sera fini
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 27 Oct - 21:18:51

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1328
Windows 5.1.2600 Service Pack 3

27/10/2008 19:17:48
mbam-log-2008-10-27 (19-17-48).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 194014
Temps écoulé: 1 hour(s), 46 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.url (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\languages.xml (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\webmedias (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gkwzbd_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\igsyo_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uzqnrdbgz_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uzumyp_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gkwzbd_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\igsyo_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uzqnrdbgz_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uzumyp_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\michel\Bureau\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 27 Oct - 21:52:57

infection navipromo...

==> Télécharge sur le bureau Navilog1

(c est le numéro 1 en bas de la page) :


* Si ton antivirus s'affole , le désactiver
==> sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
==> sous XP : double-clic dessus pour l'installer et le lancer


Quand il est installé :

==> Lance navilog
==> taper F
==> Appuyer sur une touche jusqu' arriver aux options
==> Choisir Recherche ( = taper 1 )

ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

==> un rapport : fixnavi.txt dans ==> C :

==> le copier et le coller dans la réponse
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 27 Oct - 22:06:22

Search Navipromo version 2.0.5 commencé le 27/10/2008 à 20:03:22,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\michel\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 10/27/08 at 20:03:23.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 10/27/08 at 20:03:23 (return code = 3).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\gkwzbd.dat trouvé !
C:\WINDOWS\system32\uzqnrdbgz.dat trouvé !
C:\WINDOWS\system32\uzumyp.dat trouvé !
**
C:\WINDOWS\system32\gkwzbd.dat trouvé !
C:\WINDOWS\system32\igsyo.dat trouvé !
C:\WINDOWS\system32\uzqnrdbgz.dat trouvé !
C:\WINDOWS\system32\uzumyp.dat trouvé !
***
****
C:\WINDOWS\system32\igsyo_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 27/10/2008 à 20:05:33,39 ***
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 27 Oct - 22:46:47

Une question : Tu as réussi à le télécharger de mon site web ??

==> Relance navilog1

==> Choisis cette fois option 2 taper 2
* note : le bureau disparaît

==>redémarrage du pc

==> mettre le rapport dans la réponse
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 27 Oct - 22:48:49

nn j'ai taper nivilog1 sur google
je fais le navilog puis je te donne le rapport
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 27 Oct - 22:50:31

tu n as pas su y aller non plus en cliquant sur le navilog que je t ai donné ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 27 Oct - 22:54:30

nn la page .be marche pas même avec ton lien et même sur google



Clean Navipromo version 2.0.5 commencé le 27/10/2008 à 20:49:12,17

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\michel\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\michel\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\gkwzbd.dat trouvé !
Copie C:\WINDOWS\system32\gkwzbd.dat réalise avec succes !
C:\WINDOWS\system32\gkwzbd.dat supprimé !

C:\WINDOWS\System32\uzqnrdbgz.dat trouvé !
Copie C:\WINDOWS\system32\uzqnrdbgz.dat réalise avec succes !
C:\WINDOWS\system32\uzqnrdbgz.dat supprimé !

C:\WINDOWS\System32\uzumyp.dat trouvé !
Copie C:\WINDOWS\system32\uzumyp.dat réalise avec succes !
C:\WINDOWS\system32\uzumyp.dat supprimé !

**
C:\WINDOWS\System32\igsyo.dat trouvé !
Copie C:\WINDOWS\system32\igsyo.dat réalise avec succes !
C:\WINDOWS\system32\igsyo.dat supprimé !

***
****
C:\WINDOWS\System32\igsyo_navps.dat trouvé !
Copie C:\WINDOWS\system32\igsyo_navps.dat réalise avec succes !
C:\WINDOWS\system32\igsyo_navps.dat supprimé !

*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 27/10/2008 à 20:52:14,54 ***
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 27 Oct - 22:58:00

il y a surement un problème avec mon hébergeur

Je vais les contacter...

vas aussi faire une analyse en ligne avec bitdefender à cette adresse (sous internet explorer) :

http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Contenu sponsorisé




MessageSujet: Re: est ce que je suis infécté??   

Revenir en haut Aller en bas
 
est ce que je suis infécté??
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 3 sur 6Aller à la page : Précédent  1, 2, 3, 4, 5, 6  Suivant
 Sujets similaires
-
» Je suis le sentiment de rejet exacerbé de Jack.
» Je suis le pire cauchemar des chocapics !! Mouahahaha
» (résolu) bonjour je suis bien embêter avec un cheval ou un virus
» je suis la chouette
» Je suis étourdie de chercher hi hi hi

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: