| probleme avec antispyware expert | |
|
|
|
Auteur | Message |
---|
canut Membre
Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008
| Sujet: probleme avec antispyware expert Mar 9 Sep - 21:22:25 | |
| bonsoir, je viens d'avoir un appel de mon pere qui se retrouve avec des fenetres d'alertes pour installer le logiciel fake : antispyware expert apres un coup de scan avec trend pro, un coup de spybot, toujours ces fenetres qui alertent sur un pseudo infection avec ce sft a installer pour votre aide le log highjack au cas ou merci d'avance Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:03:39, on 09/09/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\rundll32.exe C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Windows\System32\rundll32.exe C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Users\Alain\AppData\Local\Temp\5F46.tmp.exe C:\ProgramData\DbSet\zclmzshe.exe C:\ProgramData\dalafyhq\vsdyxynq.exe C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\Users\Alain\AppData\Local\Temp\c.exe C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Trend Micro\TrendSecure\TSCFCommander.exe C:\Program Files\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\Dependent\HSChkProxyExe.exe C:\Windows\system32\conime.exe C:\Windows\system32\taskeng.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: TSToolbarBHO - {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} - C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Transaction Protector - {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} - C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SecureExpertCleanerDownloader] C:\Users\Alain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FTY4LAHA\CleanerInstaller_fr[1].exe O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Somefox] C:\Users\Alain\AppData\Local\Temp\5F46.tmp.exe O4 - HKCU\..\Run: [DbSet] C:\ProgramData\DbSet\zclmzshe.exe O4 - HKCU\..\Run: [qxlXr6Hdxn] C:\ProgramData\dalafyhq\vsdyxynq.exe O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ProcHlpInfo] C:\ProgramData\ProcHlpInfo\fefsroto.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {6E984CC8-4987-40B9-B9AA-6728A957CA27} (PcVerChk Control) - http://jp.trendmicro.com/jp/support/personal/products/vistasp1/redirect/PcVerChk.cab O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe -- End of file - 11617 bytes | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: ... Mar 9 Sep - 23:20:47 | |
| Salut canut et bienvenue sur le forum !! commence par faire ceci stp : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) : - Va dans démarrer puis panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur désactiver et valide. petit tuto pour t expliquer en cas de probleme : http://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm ensuite : Option 1 - Recherche : télécharge smitfraudfix et enregistre le sur le bureau à cette adresse (c est le numéro 2 en bas de la page) : http://forum-aide-contre-virus.be/divers.html Ensuite double clique sur smitfraudfix puis exécuter Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. copier/coller le rapport dans la réponse. (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.) | |
|
| |
canut Membre
Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008
| Sujet: Re: probleme avec antispyware expert Mer 10 Sep - 10:14:27 | |
| merci pour la reponse je viens de transferer les infos a mon pater je lui fais faire la manip par tel et je te copie colle les rapports le plus vite possible ca risque de prendre du temps il est un peu compliqué avec l informatique en general et la il vient de passer a mac os X a vista, le fossé est tres large ! | |
|
| |
canut Membre
Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008
| Sujet: Re: probleme avec antispyware expert Mer 10 Sep - 12:03:08 | |
| SmitFraudFix v2.348 Scan done at 10:56:08,18, 10/09/2008 Run from C:\Users\Alain\Desktop\SmitfraudFix OS: Microsoft Windows [version 6.0.6001] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe c:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Windows\system32\svchost.exe C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Trend Micro\BM\TMBMSRV.exe C:\Windows\system32\WUDFHost.exe C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe C:\Program Files\Trend Micro\Internet Security\TmProxy.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\rundll32.exe C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe C:\Windows\System32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Users\Alain\AppData\Local\Temp\5F46.tmp.exe C:\ProgramData\DbSet\zclmzshe.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\ProgramData\dalafyhq\vsdyxynq.exe C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\Users\Alain\AppData\Local\Temp\b.exe C:\Program Files\Trend Micro\TrendSecure\TSCFCommander.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe C:\Windows\system32\conime.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\Dependent\HSChkProxyExe.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\cmd.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Alain »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Alain\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Alain\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, following keys are not inevitably infected!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix !!!Attention, following keys are not inevitably infected!!! »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "LoadAppInit_DLLs"=dword:00000000 »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\Windows\\system32\\userinit.exe," »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel(R) 82566DC-2 Gigabit Network Connection DNS Server Search Order: 89.2.0.1 DNS Server Search Order: 89.2.0.2 HKLM\SYSTEM\CCS\Services\Tcpip\..\{F269576C-6660-4226-B035-4C4BC807206D}: DhcpNameServer=89.2.0.1 89.2.0.2 HKLM\SYSTEM\CS1\Services\Tcpip\..\{F269576C-6660-4226-B035-4C4BC807206D}: DhcpNameServer=89.2.0.1 89.2.0.2 HKLM\SYSTEM\CS3\Services\Tcpip\..\{F269576C-6660-4226-B035-4C4BC807206D}: DhcpNameServer=89.2.0.1 89.2.0.2 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End et voila ! | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: ... Mer 10 Sep - 17:29:38 | |
| Salut !! Dsl de te répondre si tard mais je n ai pas eu d alerte email il faut faire ceci maintenant : Option 2 - Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage). Double cliquer sur smitfraudfix Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Enregistre le rapport sur ton bureau Redémarrer en mode normal et poster le rapport. ensuite :Télécharger sur le bureau malwarebytes à cette adresse : http://forum-aide-contre-virus.be/t%E9l%E9chargements.html Voici un tuto pour bien l installer et bien l utiliser : http://forum-aide-contre-virus.be/tutoriel%20malwarebytes.html aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
Après l analyse, redémarrer le pc et poste le rapport !!
Et refais un nouveau rapport hijackthis stp | |
|
| |
canut Membre
Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008
| Sujet: Re: probleme avec antispyware expert Mer 10 Sep - 18:49:13 | |
| merci pour la reponse pas de probleme le pater est tres enervé apres son pc il fait un peu n importe quoi un premier rapport Malwarebytes' Anti-Malware 1.28 Version de la base de données: 1136 Windows 6.0.6001 Service Pack 1
10/09/2008 16:57:55 mbam-log-2008-09-10 (16-57-20).txt
Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 150479 Temps écoulé: 25 minute(s), 45 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 5 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 10
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Somefox (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): C:\Users\Alain\AppData\Local\Temp\66B6.tmp (Rogue.Installer) -> No action taken. C:\Users\Alain\AppData\Local\Temp\8399.tmp (Rogue.Installer) -> No action taken. C:\Users\Alain\AppData\Local\Temp\8CE.tmp (Trojan.Downloader) -> No action taken. C:\Users\Alain\AppData\Local\Temp\b.exe (Trojan.Agent) -> No action taken. C:\Users\Alain\AppData\Local\Temp\BA12.tmp (Trojan.Downloader) -> No action taken. C:\Users\Alain\AppData\Local\Temp\BF13.tmp (Rogue.Installer) -> No action taken. C:\Users\Alain\AppData\Local\Temp\c.exe (Trojan.FakeAlert) -> No action taken. C:\Users\Alain\AppData\Local\Temp\CA5.tmp (Rogue.Installer) -> No action taken. C:\Users\Alain\AppData\Local\Temp\EA85.tmp (Rogue.Installer) -> No action taken. C:\Users\Alain\AppData\Local\Temp\5F46.tmp.exe (Trojan.FakeAlert) -> No action taken. | |
|
| |
canut Membre
Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008
| Sujet: Re: probleme avec antispyware expert Mer 10 Sep - 18:52:40 | |
| un deuxieme !
les fenetres d'alertes ont disparues certes mais l icone est toujours pret de l horloge avec alert securité
SmitFraudFix v2.348 Scan done at 17:37:08,08, 10/09/2008 Run from C:\\Users\\Alain\\Desktop\\SmitfraudFix OS: Microsoft Windows [version 6.0.6001] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost ::1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\\SYSTEM\\CCS\\Services\\Tcpip\\..\\{F269576C-6660-4226-B035-4C4BC807206D}: DhcpNameServer=89.2.0.1 89.2.0.2 HKLM\\SYSTEM\\CS1\\Services\\Tcpip\\..\\{F269576C-6660-4226-B035-4C4BC807206D}: DhcpNameServer=89.2.0.1 89.2.0.2 HKLM\\SYSTEM\\CS3\\Services\\Tcpip\\..\\{F269576C-6660-4226-B035-4C4BC807206D}: DhcpNameServer=89.2.0.1 89.2.0.2 HKLM\\SYSTEM\\CCS\\Services\\Tcpip\\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2 HKLM\\SYSTEM\\CS1\\Services\\Tcpip\\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2 HKLM\\SYSTEM\\CS3\\Services\\Tcpip\\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
je t envois deux autres rapports dans qq minutes malware et hijack
merci beaucoup Greg | |
|
| |
canut Membre
Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008
| Sujet: Re: probleme avec antispyware expert Mer 10 Sep - 20:43:30 | |
| Malwarebytes' Anti-Malware 1.28 Version de la base de données: 1136 Windows 6.0.6001 Service Pack 1
10/09/2008 19:07:57 mbam-log-2008-09-10 (19-07-57).txt
Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 142752 Temps écoulé: 57 minute(s), 58 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté) | |
|
| |
canut Membre
Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008
| Sujet: Re: probleme avec antispyware expert Mer 10 Sep - 20:43:58 | |
| Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:15:55, on 10/09/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal
Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\ProgramData\DbSet\zclmzshe.exe C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Trend Micro\TrendSecure\TSCFCommander.exe C:\Program Files\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\Dependent\HSChkProxyExe.exe C:\Windows\system32\conime.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: TSToolbarBHO - {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} - C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Transaction Protector - {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} - C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [DbSet] C:\ProgramData\DbSet\zclmzshe.exe O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe" O4 - HKCU\..\Run: [ProcHlpInfo] C:\ProgramData\ProcHlpInfo\fefsroto.exe O4 - HKLM\..\Policies\Explorer\Run: [qxlXr6Hdxn] C:\ProgramData\dalafyhq\vsdyxynq.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll O13 - Gopher Prefix: O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {6E984CC8-4987-40B9-B9AA-6728A957CA27} (PcVerChk Control) - http://jp.trendmicro.com/jp/support/personal/products/vistasp1/redirect/PcVerChk.cab O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
-- End of file - 9453 bytes | |
|
| |
canut Membre
Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008
| Sujet: Re: probleme avec antispyware expert Mer 10 Sep - 20:44:38 | |
| voila pour le moment le probleme persiste l icone est toujours dans la barre des taches cdt Greg | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: ... Mer 10 Sep - 21:15:04 | |
| ok...tu n avais pas appliqué d action avec malwarebytes : No action taken
Vas dans la quarantaine de malwarebytes et supprimes tout ce qu il y a dedans.
et poste le rapport stp
ensuite :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur désactiver et valide.
petit tuto pour t expliquer en cas de probleme : http://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm
ensuite télécharge combofix (par sUBs) à cette adresse :
(c est le numéro 5 en bas de la page) : http://forum-aide-contre-virus.be/divers.html
et enregistre le sur le Bureau.
désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici un tuto pour bien l'installer et savoir l utiliser : http://forum-aide-contre-virus.be/tutoriel%20ComboFix.html
ensuite envois le rapport et refais un nouveau rapport hijackthis stp | |
|
| |
canut Membre
Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008
| Sujet: Re: probleme avec antispyware expert Mer 10 Sep - 21:16:53 | |
| c bon j ai fait faire la suppression en quarantaine pour le rapport on verra demain le pater craque son slip a demain bonne soirée | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: ... Mer 10 Sep - 21:19:51 | |
| ok comme tu veux..
Bonne soirée @+ | |
|
| |
canut Membre
Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008
| Sujet: Re: probleme avec antispyware expert Mer 10 Sep - 21:33:58 | |
| c pas comme je veux mais la mon pere en a marre et va matter le foot et puis franchement apres une journée a faire de l informatique medicale, la chasse aux virus me fatigue, surtout en faisant l intermediaire par telephone au fait c toi qui est aussi sur le site CCM ? ++ Greg | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: ... Mer 10 Sep - 21:34:39 | |
| ok oui c est moi...pourquoi ?? | |
|
| |
canut Membre
Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008
| Sujet: Re: probleme avec antispyware expert Mer 10 Sep - 21:40:32 | |
| juste comme ca j ai vu ton pseudo sur le site c pour ca rien de special | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: ... Mer 10 Sep - 21:41:37 | |
| ok lol On continueras plus tard alors @+ | |
|
| |
canut Membre
Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008
| Sujet: Re: probleme avec antispyware expert Jeu 11 Sep - 12:22:31 | |
| Bonjour voici le rapport de ce matin Malwarebytes' Anti-Malware 1.28 Version de la base de donn?es: 1136 Windows 6.0.6001 Service Pack 1 11/09/2008 10:25:16 mbam-log-2008-09-11 (10-25-16).txt Type de recherche: Examen complet (C:\|D:\|) El?ments examin?s: 151711 Temps ?coul?: 27 minute(s), 24 second(s) Processus m?moire infect?(s): 0 Module(s) m?moire infect?(s): 0 Cl?(s) du Registre infect?e(s): 0 Valeur(s) du Registre infect?e(s): 0 El?ment(s) de donn?es du Registre infect?(s): 0 Dossier(s) infect?(s): 0 Fichier(s) infect?(s): 0 Processus m?moire infect?(s): (Aucun ?l?ment nuisible d?tect?) Module(s) m?moire infect?(s): (Aucun ?l?ment nuisible d?tect?) Cl?(s) du Registre infect?e(s): (Aucun ?l?ment nuisible d?tect?) Valeur(s) du Registre infect?e(s): (Aucun ?l?ment nuisible d?tect?) El?ment(s) de donn?es du Registre infect?(s): (Aucun ?l?ment nuisible d?tect?) Dossier(s) infect?(s): (Aucun ?l?ment nuisible d?tect?) Fichier(s) infect?(s): (Aucun ?l?ment nuisible d?tect?) on verra pour le reste ce soir la je suis au boulot | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: ... Jeu 11 Sep - 12:31:29 | |
| Salut !!
ok...as tu fais combofix comme je t avais demandé ?? | |
|
| |
canut Membre
Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008
| Sujet: Re: probleme avec antispyware expert Jeu 11 Sep - 12:55:10 | |
| non non comme je t ai dit je verrai ce soir en rentrant (je vois pas mon chef m autoriser a passer une heure avec mon pere au tel) pour info un message de securité windows indique : trojan-spy-win32-greenscreen voilou a tout | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: ... Jeu 11 Sep - 13:03:56 | |
| ok @+ | |
|
| |
canut Membre
Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008
| Sujet: Re: probleme avec antispyware expert Jeu 11 Sep - 18:47:05 | |
| avant tout bonsoir a toi et encore merci voici le rapport combofix ComboFix 08-09-10.04 - Alain 2008-09-11 17:27:42.1 - NTFSx86 MINIMAL Microsoft(R) Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2710 [GMT 2:00] Endroit: C:\Users\Alain\Desktop\ComboFix.exe .
((((((((((((((((((((((((((((( Fichiers créés 2008-08-11 to 2008-09-11 )))))))))))))))))))))))))))))))))))) .
Pas de nouveau fichier créé dans cet espace de temps
. (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-11 15:23 --------- d-----w C:\Users\Alain\AppData\Roaming\OpenOffice.org2 2008-09-10 22:31 --------- d-----w C:\Program Files\Microsoft Works 2008-09-10 22:11 --------- d-----w C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-09-10 22:11 --------- d-----w C:\Program Files\iTunes 2008-09-10 22:11 --------- d-----w C:\Program Files\iPod 2008-09-10 22:09 --------- d-----w C:\Program Files\Bonjour 2008-09-10 22:08 --------- d-----w C:\Program Files\QuickTime 2008-09-10 22:07 --------- d-----w C:\Program Files\Common Files\Apple 2008-09-10 16:17 --------- d-----w C:\ProgramData\Google Updater 2008-09-10 15:37 691 ----a-w C:\Users\Alain\AppData\Roaming\GetValue.vbs 2008-09-10 15:37 35 ----a-w C:\Users\Alain\AppData\Roaming\SetValue.bat 2008-09-10 15:37 1,564 ----a-w C:\Windows\System32\tmp.reg 2008-09-10 15:21 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-09-10 15:19 --------- d-----w C:\ProgramData\Spybot - Search & Destroy 2008-09-10 14:20 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware 2008-09-10 14:18 --------- d-----w C:\Users\Alain\AppData\Roaming\Malwarebytes 2008-09-10 14:18 --------- d-----w C:\ProgramData\Malwarebytes 2008-09-10 11:10 --------- d-----w C:\ProgramData\dalafyhq 2008-09-09 22:04 38,528 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys 2008-09-09 22:03 17,200 ----a-w C:\Windows\system32\drivers\mbam.sys 2008-09-09 17:02 --------- d-----w C:\Program Files\Trend Micro 2008-09-09 16:17 --------- d-----w C:\ProgramData\ProcHlpInfo 2008-09-08 22:56 --------- d-----w C:\ProgramData\DbSet 2008-09-08 21:38 88,576 ----a-w C:\Windows\System32\AntiXPVSTFix.exe 2008-09-02 14:51 86,528 ----a-w C:\Windows\System32\VACFix.exe 2008-08-29 08:18 87,336 ----a-w C:\Windows\System32\dns-sd.exe 2008-08-29 07:53 61,440 ----a-w C:\Windows\System32\dnssd.dll 2008-08-28 20:36 82,432 ----a-w C:\Windows\System32\IEDFix.C.exe 2008-08-19 13:18 --------- d-----w C:\Program Files\Microsoft Silverlight 2008-08-18 10:19 82,432 ----a-w C:\Windows\System32\404Fix.exe 2008-08-15 15:58 --------- d-----w C:\Program Files\Windows Mail 2008-08-12 11:58 --------- d-----w C:\Program Files\Apple Software Update 2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll 2008-08-02 01:01 625,152 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys 2008-08-01 16:51 --------- d-----w C:\Users\Alain\AppData\Roaming\Nokia 2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2008-07-31 03:32 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll 2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll 2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2008-07-31 01:13 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll 2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe 2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll 2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll 2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll 2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll 2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll 2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll 2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll 2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe 2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR 2008-07-18 17:08 36,368 ----a-w C:\Windows\system32\drivers\tmpreflt.sys 2008-07-18 17:08 205,328 ----a-w C:\Windows\system32\drivers\tmxpflt.sys 2008-07-18 16:51 1,195,448 ----a-w C:\Windows\system32\drivers\vsapint.sys 2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll 2008-07-13 08:09 --------- d-----w C:\Program Files\Java 2008-06-28 13:33 355,584 ----a-w C:\Windows\System32\TuneUpDefragService.exe 2008-06-27 04:15 827,392 ----a-w C:\Windows\System32\wininet.dll 2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll 2008-06-26 03:29 565,248 ----a-w C:\Windows\System32\emdmgmt.dll 2008-06-26 03:29 45,056 ----a-w C:\Windows\System32\dataclen.dll 2008-06-26 03:29 303,616 ----a-w C:\Windows\System32\wmpeffects.dll 2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll 2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll 2008-06-19 03:31 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL 2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll 2008-04-26 17:17 174 --sha-w C:\Program Files\desktop.ini 2007-12-09 14:56 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2007-12-09 14:56 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2007-12-09 14:56 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat 2007-09-11 15:11 22 --sha-w C:\Windows\SMINST\HPCD.sys .
((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-23 68856] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 1232896] "PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 1079808] "DbSet"="C:\ProgramData\DbSet\zclmzshe.exe" [2008-09-09 86016] "OE"="C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe" [2008-03-07 492808] "ProcHlpInfo"="C:\ProgramData\ProcHlpInfo\fefsroto.exe" [2008-09-09 94208] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-12-11 86016] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-12-11 8530464] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-12-11 81920] "UfSeAgnt.exe"="C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe" [2008-07-29 1398024] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696] "AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-08 289576] "RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 C:\Windows\RtHDVCpl.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "GrpConv"="grpconv -o" [X] "Launcher"="C:\Windows\SMINST\launcher.exe" [2007-03-07 44168]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 1232896]
C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-23 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 "AntiVirusDisableNotify"="0x00000000" "UpdatesDisableNotify"="0x00000000"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{E534112A-0D5D-42E3-8C20-2C2097A615A0}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM "{B782CB27-C5A2-44C0-8388-ED425584C2DF}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM "{2E6412E3-FCC3-4483-9CA6-7309757F86E9}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server "{67ABC034-6D59-4E29-97AB-4533F0D05B9D}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server "{B325125C-79F5-43E0-B18B-F2684418564B}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service "{3E9CC69F-C5B3-4FC0-BB06-5EFB04F4E7A7}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service "{6E3B098F-B894-4294-A8C9-FBB278576CCD}"= TCP:9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery "{6E886679-C273-4772-A937-5C4FC41B86E7}"= TCP:1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery "{2AE127D8-89A7-42A5-BFFC-52B5A23FC2B5}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype "{F2D7BAB8-097E-4F36-A5D2-A885542FCB8D}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype "{3BB199CE-AC4D-42D5-9790-B33351BF2750}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{4094505E-0F1C-4B4B-A108-321BE0764C91}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{BB78D491-A6EB-44FB-9851-6CE079FF5C39}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{AD1E831D-9909-4E9A-BB82-E9BD22B7C7C7}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes "{89411FF0-DDFB-4345-A910-DED70F1CB39F}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes "{39DEBAC1-F5CA-42D0-96EF-DEA1C49DF3D3}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{DF14FEDA-9B67-4479-899F-F9EF6603CB77}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0 "{290E0D55-30FB-4B6E-AE41-F9F36CED7EB5}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0 "{E4BE2197-FDFD-4A8F-8A9F-E6BC7D644FC7}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0 "{C5C03C43-9EF7-485F-B249-EBA4CB8AD2BA}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0 "{1E6E08E0-048F-44E3-BC7A-3051A4C00742}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{037BE723-0514-4647-A2A9-32B20C8F3DCE}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour "{39FA32B6-3E5A-4037-97B6-69A8F4C06B0B}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour "{F09FA94C-8CC2-4742-A037-8E056CB30AFF}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes "{5A2702E2-DB0B-4D53-A28E-F200BAF860E6}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0)
S1 tmlwf;Trend Micro NDIS 6.0 Filter Driver;C:\Windows\system32\DRIVERS\tmlwf.sys [2008-03-07 141840] S2 DQLWinService;DQLWinService;C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896] S2 IntelDHSvcConf;Intel DH Service;C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe [2006-05-10 29696] S2 tmwfp;Trend Micro WFP Callout Driver;C:\Windows\system32\DRIVERS\tmwfp.sys [2008-03-07 234512] S2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 21504] S3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;C:\Windows\system32\DRIVERS\netr73.sys [2007-08-31 464384] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-06-28 355584]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp
*Newly Created Service* - ECACHE . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' . - - - - ORPHANS REMOVED - - - -
HKLM-RunOnce-<NO NAME> - (no file) HKLM-Explorer_Run-qxlXr6Hdxn - C:\ProgramData\dalafyhq\vsdyxynq.exe
. ------- Supplementary Scan ------- . R0 -: HKCU-Main,Start Page = hxxp://google.fr/ R1 -: HKCU-Internet Settings,ProxyOverride = *.local O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O16 -: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe .
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-11 17:31:16 Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès Les fichiers cachés: 0
************************************************************************** . Temps d'accomplissement: 2008-09-11 17:31:51 ComboFix-quarantined-files.txt 2008-09-11 15:31:44
Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application. Post-Run: 376,523,374,592 octets libres
202 --- E O F --- 2008-09-10 22:33:39 je joue a WoW pour le moment mais je scrute ta reponse ++ Greg | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: ... Jeu 11 Sep - 19:18:18 | |
| ok maintenant fais ceci stp :
Copie le texte en gras ci-dessous :
File:: C:\ProgramData\dalafyhq\vsdyxynq.exe
Folder::
Registry::
Ouvre le Bloc-Notes puis colle le texte copié. (Démarrer\Tous les programmes\Accessoires\Bloc notes.) Sauvegarde ce fichier sous le nom de <gras>CFScript.txt.</gras>
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
https://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
ensuite :
Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
(c est le numéro 8 en bas de la page) : http://forum-aide-contre-virus.be/divers.html
Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau. /!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous : • Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. • Appuyer sur Y pour commencer le processus de nettoyage. • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. • Appuyer sur une touche pour redémarrer le PC. • Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. • Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. • Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
et ensuite refais un nouveau rapport hijackthis stp | |
|
| |
canut Membre
Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008
| Sujet: Re: probleme avec antispyware expert Jeu 11 Sep - 19:22:11 | |
| je copie le fichier en txt tel quel avec les espaces et tout ? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: ... Jeu 11 Sep - 19:25:33 | |
| tu copies d un trait ce qui est en gras et tu le colle dans le bloc note... | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: ... Jeu 11 Sep - 19:26:04 | |
| ceci :
File:: C:\ProgramData\dalafyhq\vsdyxynq.exe
Folder::
Registry:: | |
|
| |
canut Membre
Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008
| Sujet: Re: probleme avec antispyware expert Jeu 11 Sep - 19:56:18 | |
| il n y a pas le fichier .bat mais juste le nom que faire ? merci | |
|
| |
canut Membre
Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008
| Sujet: Re: probleme avec antispyware expert Jeu 11 Sep - 20:03:09 | |
| le fichier sans son.bat ne se lance pas | |
|
| |
canut Membre
Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008
| Sujet: Re: probleme avec antispyware expert Jeu 11 Sep - 20:16:25 | |
| ComboFix 08-09-10.04 - Alain 2008-09-11 18:36:58.2 - NTFSx86 Microsoft(R) Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1986 [GMT 2:00] Endroit: C:\\\\\\\\Users\\\\\\\\Alain\\\\\\\\Desktop\\\\\\\\ComboFix.exe Command switches used :: C:\\\\\\\\Users\\\\\\\\Alain\\\\\\\\Desktop\\\\\\\\CFScripttxt.txt * Création d'un nouveau point de restauration .
((((((((((((((((((((((((((((( Fichiers créés 2008-08-11 to 2008-09-11 )))))))))))))))))))))))))))))))))))) .
2008-09-11 00:11 . 2008-09-11 00:11 d-------- C:\\\\\\\\Users\\\\\\\\All Users\\\\\\\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-09-11 00:11 . 2008-09-11 00:11 d-------- C:\\\\\\\\ProgramData\\\\\\\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-09-11 00:11 . 2008-09-11 00:11 d-------- C:\\\\\\\\Program Files\\\\\\\\iTunes 2008-09-11 00:11 . 2008-09-11 00:11 d-------- C:\\\\\\\\Program Files\\\\\\\\iPod 2008-09-11 00:11 . 2008-04-17 13:12 107,368 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\GEARAspi.dll 2008-09-11 00:11 . 2008-04-17 13:12 15,464 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\drivers\\\\\\\\GEARAspiWDM.sys 2008-09-11 00:09 . 2008-09-11 00:09 d-------- C:\\\\\\\\Program Files\\\\\\\\Bonjour 2008-09-11 00:07 . 2008-09-11 00:08 d-------- C:\\\\\\\\Program Files\\\\\\\\QuickTime 2008-09-10 17:37 . 2008-09-10 17:37 691 --a------ C:\\\\\\\\Users\\\\\\\\Alain\\\\\\\\AppData\\\\\\\\Roaming\\\\\\\\GetValue.vbs 2008-09-10 17:37 . 2008-09-10 17:37 35 --a------ C:\\\\\\\\Users\\\\\\\\Alain\\\\\\\\AppData\\\\\\\\Roaming\\\\\\\\SetValue.bat 2008-09-10 16:18 . 2008-09-10 16:18 d-------- C:\\\\\\\\Users\\\\\\\\All Users\\\\\\\\Malwarebytes 2008-09-10 16:18 . 2008-09-10 16:18 d-------- C:\\\\\\\\Users\\\\\\\\Alain\\\\\\\\AppData\\\\\\\\Roaming\\\\\\\\Malwarebytes 2008-09-10 16:18 . 2008-09-10 16:18 d-------- C:\\\\\\\\ProgramData\\\\\\\\Malwarebytes 2008-09-10 16:18 . 2008-09-10 16:20 d-------- C:\\\\\\\\Program Files\\\\\\\\Malwarebytes' Anti-Malware 2008-09-10 16:18 . 2008-09-10 00:04 38,528 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\drivers\\\\\\\\mbamswissarmy.sys 2008-09-10 16:18 . 2008-09-10 00:03 17,200 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\drivers\\\\\\\\mbam.sys 2008-09-10 10:42 . 2008-09-10 17:37 1,564 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\tmp.reg 2008-09-10 10:41 . 2007-09-06 00:22 289,144 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\VCCLSID.exe 2008-09-10 10:41 . 2006-04-27 17:49 288,417 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\SrchSTS.exe 2008-09-10 10:41 . 2008-09-08 23:38 88,576 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\AntiXPVSTFix.exe 2008-09-10 10:41 . 2008-09-02 16:51 86,528 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\VACFix.exe 2008-09-10 10:41 . 2008-05-18 21:40 82,944 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\IEDFix.exe 2008-09-10 10:41 . 2008-08-28 22:36 82,432 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\IEDFix.C.exe 2008-09-10 10:41 . 2008-08-18 12:19 82,432 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\404Fix.exe 2008-09-10 10:41 . 2003-06-05 21:13 53,248 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\Process.exe 2008-09-10 10:41 . 2004-07-31 18:50 51,200 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\dumphive.exe 2008-09-10 10:41 . 2007-10-04 00:36 25,600 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\WS2Fix.exe 2008-09-10 10:07 . 2008-07-31 03:13 4,240,384 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\GameUXLegacyGDFs.dll 2008-09-10 10:07 . 2008-08-02 03:01 625,152 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\drivers\\\\\\\\dxgkrnl.sys 2008-09-10 10:07 . 2008-06-26 05:29 565,248 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\emdmgmt.dll 2008-09-10 10:07 . 2008-06-26 05:29 303,616 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wmpeffects.dll 2008-09-10 10:07 . 2008-05-08 21:21 211,968 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\drivers\\\\\\\\mrxsmb10.sys 2008-09-10 10:07 . 2008-05-20 04:07 148,480 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\drivers\\\\\\\\nwifi.sys 2008-09-10 10:07 . 2008-06-26 05:29 45,056 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\dataclen.dll 2008-09-10 10:07 . 2008-08-02 05:26 36,864 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\cdd.dll 2008-09-10 10:07 . 2008-07-31 05:32 28,160 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\Apphlpdm.dll 2008-09-09 18:17 . 2008-09-09 18:17 d-------- C:\\\\\\\\Users\\\\\\\\All Users\\\\\\\\ProcHlpInfo 2008-09-09 18:17 . 2008-09-09 18:17 d-------- C:\\\\\\\\ProgramData\\\\\\\\ProcHlpInfo 2008-09-09 00:56 . 2008-09-09 00:56 d-------- C:\\\\\\\\Users\\\\\\\\All Users\\\\\\\\DbSet 2008-09-09 00:56 . 2008-09-10 13:10 d-------- C:\\\\\\\\Users\\\\\\\\All Users\\\\\\\\dalafyhq 2008-09-09 00:56 . 2008-09-09 00:56 d-------- C:\\\\\\\\ProgramData\\\\\\\\DbSet 2008-09-09 00:56 . 2008-09-10 13:10 d-------- C:\\\\\\\\ProgramData\\\\\\\\dalafyhq 2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\QuickTimeVR.qtx 2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\QuickTime.qts 2008-09-03 09:54 . 2008-07-19 07:09 1,811,656 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wuaueng.dll 2008-09-03 09:54 . 2008-07-19 05:44 1,524,736 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wucltux.dll 2008-09-03 09:54 . 2008-07-19 07:09 563,912 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wuapi.dll 2008-09-03 09:54 . 2008-07-19 05:44 83,456 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wudriver.dll 2008-09-03 09:54 . 2008-07-19 07:10 53,448 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wuauclt.exe 2008-09-03 09:54 . 2008-07-19 07:10 45,768 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wups2.dll 2008-09-03 09:54 . 2008-07-19 07:10 36,552 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wups.dll 2008-09-03 09:53 . 2008-07-18 22:08 163,904 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wuwebv.dll 2008-09-03 09:53 . 2008-07-18 20:44 31,232 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wuapp.exe 2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\dns-sd.exe 2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\dnssd.dll 2008-08-15 17:51 . 2008-07-16 03:32 2,048 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\tzres.dll 2008-08-15 13:47 . 2008-06-27 03:55 1,383,424 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\mshtml.tlb 2008-08-15 13:47 . 2008-06-27 06:15 827,392 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wininet.dll 2008-08-15 13:47 . 2008-04-10 07:12 738,304 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\inetcomm.dll 2008-08-15 13:47 . 2008-06-19 05:31 361,984 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\IPSECSVC.DLL 2008-08-15 13:47 . 2008-04-18 07:48 269,312 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\es.dll 2008-08-12 19:51 . 2008-08-12 19:52 399,106,873 --a------ C:\\\\\\\\Windows\\\\\\\\MEMORY.DMP 2008-08-12 13:58 . 2008-08-12 13:58 d-------- C:\\\\\\\\Program Files\\\\\\\\Apple Software Update
. | |
|
| |
canut Membre
Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008
| Sujet: Re: probleme avec antispyware expert Jeu 11 Sep - 20:17:47 | |
| (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-11 15:35 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Users\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Alain\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AppData\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Roaming\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\OpenOffice.org2 2008-09-10 22:31 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Program Files\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Microsoft Works 2008-09-10 22:07 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Program Files\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Common Files\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Apple 2008-09-10 16:17 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ProgramData\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Google Updater 2008-09-10 15:21 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Program Files\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Spybot - Search & Destroy 2008-09-10 15:19 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ProgramData\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Spybot - Search & Destroy 2008-09-09 17:02 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Program Files\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Trend Micro 2008-08-19 13:18 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Program Files\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Microsoft Silverlight 2008-08-15 15:58 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Program Files\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows Mail 2008-08-01 16:51 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Users\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Alain\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AppData\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Roaming\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Nokia 2008-07-31 03:32 460,288 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AppPatch\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AcSpecfc.dll 2008-07-31 03:32 2,154,496 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AppPatch\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AcGenral.dll 2008-07-31 03:32 173,056 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AppPatch\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AcXtrnal.dll 2008-07-18 18:39 587,264 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\WLXPGSS.SCR 2008-07-18 17:08 36,368 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\system32\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\drivers\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\tmpreflt.sys 2008-07-18 17:08 205,328 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\system32\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\drivers\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\tmxpflt.sys 2008-07-18 16:51 1,195,448 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\system32\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\drivers\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\vsapint.sys 2008-07-13 08:09 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Program Files\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Java 2008-06-28 13:33 355,584 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\System32\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\TuneUpDefragService.exe 2008-06-26 03:29 801,280 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\System32\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\NaturalLanguage6.dll 2008-06-26 01:45 2,644,480 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\System32\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\NlsLexicons0009.dll 2008-06-26 01:45 12,240,896 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\System32\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\NlsLexicons0007.dll 2008-06-12 05:28 541,696 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AppPatch\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AcLayers.dll 2008-04-26 17:17 174 --sha-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Program Files\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\desktop.ini 2007-12-09 14:56 16,384 --sha-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ServiceProfiles\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\LocalService\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AppData\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Local\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Microsoft\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\History\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\History.IE5\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\index.dat 2007-12-09 14:56 32,768 --sha-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ServiceProfiles\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\LocalService\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AppData\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Local\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Microsoft\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Temporary Internet Files\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Content.IE5\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\index.dat 2007-12-09 14:56 16,384 --sha-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ServiceProfiles\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\LocalService\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AppData\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Roaming\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Microsoft\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Cookies\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\index.dat 2007-09-11 15:11 22 --sha-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\SMINST\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\HPCD.sys . | |
|
| |
Contenu sponsorisé
| Sujet: Re: probleme avec antispyware expert | |
| |
|
| |
| probleme avec antispyware expert | |
|