Page google search blanche
Résolu/Fermé
A voir également:
- Page google search blanche
- Dns google - Guide
- Google maps satellite - Guide
- Supprimer une page word - Guide
- Google earth - Télécharger - 3D
- Traduire page google - Guide
11 réponses
Utilisateur anonyme
2 avril 2009 à 15:10
2 avril 2009 à 15:10
Salut !
Poste un rapport Hijackthis pour cibler l'infection, si infection il y a :
▶ Télécharge hijackthis
▶ Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.
▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.
Comment copier/coller le rapport :
▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
▶ Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
A++ ;)
Poste un rapport Hijackthis pour cibler l'infection, si infection il y a :
▶ Télécharge hijackthis
▶ Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.
▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.
Comment copier/coller le rapport :
▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
▶ Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
A++ ;)
remi horstaxe
Messages postés
7
Date d'inscription
jeudi 2 avril 2009
Statut
Membre
Dernière intervention
3 avril 2009
2 avril 2009 à 15:22
2 avril 2009 à 15:22
Merci de m'aider
J'ai téléchargé ton logiciel mais le .exe ne se lance pas? une idée du pourquoi?
J'ai téléchargé ton logiciel mais le .exe ne se lance pas? une idée du pourquoi?
Utilisateur anonyme
2 avril 2009 à 15:24
2 avril 2009 à 15:24
Cela peut provenir de pas mal de chose.
===========================
Essaie de passer cet outil, s'il accepte de démarrer:
Télécharge Malwarebytes Anti-Malware (MBAM):
MBAM
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Poste le rapport généré.
A++ ;)
===========================
Essaie de passer cet outil, s'il accepte de démarrer:
Télécharge Malwarebytes Anti-Malware (MBAM):
MBAM
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Poste le rapport généré.
A++ ;)
remi horstaxe
Messages postés
7
Date d'inscription
jeudi 2 avril 2009
Statut
Membre
Dernière intervention
3 avril 2009
2 avril 2009 à 15:42
2 avril 2009 à 15:42
Je commence à m'inquiéter. Aucun des deux programmes ne se lance, je vais redémarrer.
Effectivement, même en redémarrant ca ne part pas.
Effectivement, même en redémarrant ca ne part pas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 avril 2009 à 16:05
2 avril 2009 à 16:05
Essaie comme ceci:
/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\
Télécharge ComboFix (de sUBs) sur ton Bureau. (renommé en horstaxe.exe)
http://sd-1.archive-host.com/membres/up/21362097671547645/horstaxe.exe
* Double-clique sur horstaxe.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE!.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)
-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\
Télécharge ComboFix (de sUBs) sur ton Bureau. (renommé en horstaxe.exe)
http://sd-1.archive-host.com/membres/up/21362097671547645/horstaxe.exe
* Double-clique sur horstaxe.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE!.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)
-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
remi horstaxe
Messages postés
7
Date d'inscription
jeudi 2 avril 2009
Statut
Membre
Dernière intervention
3 avril 2009
2 avril 2009 à 16:48
2 avril 2009 à 16:48
Bon, du progrès. Combo me dit Avira Antivir pertube les scans. Je pensais l'avoir désinstallé et viré complètement mais ce n'est pas le cas apparemment. Le soucis c'est que même en faisant une recherche, je ne trouve pas de trace d'avira.
Je continue et je te tiens au courant, merci de ton aide.
Je continue et je te tiens au courant, merci de ton aide.
remi horstaxe
Messages postés
7
Date d'inscription
jeudi 2 avril 2009
Statut
Membre
Dernière intervention
3 avril 2009
2 avril 2009 à 17:44
2 avril 2009 à 17:44
ComboFix 09-04-01.01 - Propriétaire 2009-04-02 17:04:47.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.649 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\horstaxe.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\patch.exe
c:\windows\system32\drivers\UAChamtlwgl.sys
c:\windows\system32\iAlmcoin.dll
c:\windows\system32\UACcukqgpuh.dll
c:\windows\system32\UACgntkjorq.log
c:\windows\system32\uacinit.dll
c:\windows\system32\UACklawvcum.dll
c:\windows\system32\UACkvxkxgfi.dll
c:\windows\system32\UACoquwjqtk.db
c:\windows\system32\UACpjnymned.dll
c:\windows\system32\UACrmriinsq.log
c:\windows\system32\UACtrjlvntx.dll
c:\windows\system32\UACvubklpys.dll
c:\windows\system32\UACwhfgsaol.log
c:\windows\system32\UACyrhcnkja.dat
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_UACd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-02 au 2009-04-02 ))))))))))))))))))))))))))))))))))))
.
2009-04-02 12:36 . 2009-04-02 12:36 69,632 --a------ c:\windows\system32\javacpl.cpl
2009-04-02 11:40 . 2009-04-02 11:40 <REP> d-------- c:\windows\system32\XPSViewer
2009-04-02 11:40 . 2009-04-02 11:40 <REP> d-------- c:\program files\Reference Assemblies
2009-04-02 11:40 . 2009-04-02 11:40 <REP> d-------- c:\program files\MSBuild
2009-04-02 11:39 . 2009-04-02 11:39 <REP> d-------- C:\256aefc88babab17723ac43a5f43
2009-04-02 11:39 . 2008-07-06 14:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2009-04-02 11:39 . 2008-07-06 14:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2009-04-02 11:39 . 2008-07-06 12:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-04-02 11:39 . 2008-07-06 14:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2009-04-02 11:39 . 2008-07-06 14:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2009-04-02 11:39 . 2008-07-06 14:06 117,760 --------- c:\windows\system32\prntvpt.dll
2009-04-02 11:39 . 2008-07-06 14:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-03-31 12:43 . 2009-03-31 12:43 <REP> d--h----- c:\windows\PIF
2009-03-25 17:04 . 2009-03-26 10:44 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-03-25 13:25 . 2009-03-25 13:25 2,560 --a------ c:\windows\_MSRSTRT.EXE
2009-03-25 13:22 . 2009-03-25 13:22 <REP> d-------- c:\program files\Panicware
2009-03-20 17:52 . 2009-03-20 17:52 <REP> d-------- c:\program files\Windows Defender
2009-03-20 10:45 . 2009-03-20 10:45 <REP> d-------- c:\program files\Fichiers communs\xing shared
2009-03-18 16:16 . 2009-03-18 19:20 <REP> d-------- c:\program files\NOS
2009-03-18 16:16 . 2009-03-18 19:20 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-03-17 12:44 . 2009-03-26 17:58 <REP> d-------- c:\program files\Windows Live Safety Center
2009-03-16 13:14 . 2009-03-16 13:13 22,511,717 --a------ c:\windows\LPT$VPN.897
2009-03-16 13:13 . 2009-03-16 13:13 22,511,717 --a------ c:\windows\VPTNFILE.897
2009-03-16 13:03 . 2009-03-16 13:13 <REP> d-------- c:\windows\AU_Temp
2009-03-13 10:30 . 2009-04-02 16:36 1,896,749 --a------ c:\windows\system32\uactmp.db
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-02 10:36 --------- d-----w c:\program files\Java
2009-03-30 16:43 --------- d-----w c:\program files\Last.fm
2009-03-26 17:07 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Lavasoft
2009-03-26 08:43 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-23 09:18 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Azureus
2009-03-20 17:11 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-20 08:45 499,712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-20 08:45 348,160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-20 08:45 --------- d-----w c:\program files\Fichiers communs\Real
2009-03-19 09:44 --------- d-----w c:\program files\Fichiers communs\Control Panels
2009-03-18 17:32 --------- d-----w c:\program files\MOBILedit!
2009-03-18 17:17 --------- d-----w c:\program files\CCleaner
2009-03-16 11:13 91,744 -c--a-w c:\windows\BPMNT.dll
2009-03-16 11:13 71,749 -c--a-w c:\windows\HCExtOutput.dll
2009-03-16 11:13 348,741 -c--a-w c:\windows\tsc.exe
2009-03-16 11:13 1,213,784 -c--a-w c:\windows\vsapi32.dll
2009-03-05 14:41 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2009-03-03 10:18 --------- d-----w c:\program files\Azureus
2009-02-27 08:36 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-19 11:32 --------- d-----w c:\program files\Windows Live
2009-02-11 12:49 --------- d-----w c:\documents and settings\All Users\Application Data\ALM
2009-02-11 12:37 --------- d-----w c:\program files\QuickTime
2009-02-11 12:06 --------- d-----w c:\program files\Bonjour
2009-02-11 11:54 --------- d-----w c:\program files\Fichiers communs\Macrovision Shared
2009-02-11 11:17 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-01-05 08:09 410,984 ----a-w c:\windows\system32\deploytk.dll
2004-03-23 17:34 0 -csha-w c:\windows\SMINST\HPCD.sys
2008-08-26 09:50 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082620080827\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acme.PCHButton"="c:\progra~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe" [2003-01-02 159744]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"NVIEW"="nview.dll" [2003-08-19 c:\windows\system32\nview.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-07 114688]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"PS2"="c:\windows\system32\ps2.exe" [2002-07-31 81920]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-01 335872]
"QuickTime Task"="c:\program files\quicktime\qttask.exe" [2006-11-29 98304]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 49152]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-20 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0\bin\jusched.exe" [2009-04-02 77824]
"nwiz"="nwiz.exe" [2003-08-19 c:\windows\system32\nwiz.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-02-17 c:\windows\ALCXMNTR.EXE]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= l3codecp.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2003-08-19 03:56 4841472 c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2002-09-13 22:42 212992 c:\windows\SMINST\Recguard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
--a------ 2001-09-05 01:24 28672 c:\windows\system32\Ati2mdxx.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Last.fm\\LastFM.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\LMabcoms.exe"=
"c:\\Program Files\\Lexmark\\MarkVision Professional\\MarkVision.exe"=
"c:\\Program Files\\Lexmark\\MarkVision Professional\\jre\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\LexMvService.exe"=
"c:\\Program Files\\Lexmark\\MarkVision Server\\jre\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\LexWebService.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\StubInstaller.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:*:Disabled:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:*:Disabled:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:*:Disabled:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:*:Disabled:Adobe Version Cue CS3 Server
R1 UsbFltr;WayTechUSBFilterDriver;c:\windows\system32\drivers\UsbFltr.sys [2005-03-08 6144]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S3 ids0005c;ids0005c;\??\c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys --> c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys [?]
S3 METROP;Hewlett-Packard ScanJet 5300C;c:\windows\system32\DRIVERS\hp53pw2k.sys --> c:\windows\system32\DRIVERS\hp53pw2k.sys [?]
S4 Adpidltr;Adpidltr; [x]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Info.exe folder.htt 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1d37bcf0-6136-11d8-80d5-806d6172696f}]
\Shell\AutoRun\command - D:\Info.exe folder.htt 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e8066ee-0266-11d9-8187-000c764f5c36}]
\Shell\[u]0/upen\command - Secret.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Secret.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bbfc1318-923a-11da-833a-000c764f5c36}]
\Shell\AutoRun\command - G:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9d3051e-d3d8-11dc-8597-00195b806675}]
\Shell\AutoRun\command - 1u0o8bnq.cmd
\Shell\explore\Command - 1u0o8bnq.cmd
\Shell\open\Command - 1u0o8bnq.cmd
.
Contenu du dossier 'Tâches planifiées'
2009-04-02 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 20:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-RecordNow! - (no file)
HKLM-Run-VTTimer - VTTimer.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://srch-qfr10.hpwis.com/
mSearch Bar = hxxp://srch-qfr10.hpwis.com/
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://qfr10.hpwis.com/
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: POST TO FFFFOUND!(&Q) - c:\progra~1\Found\FOUNDC~1.EXE/23/1
Trusted Zone: secuser.com
Trusted Zone: secuser.com\www
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://visioplace.com/download/cfweb_visioplace.com-download_instmodule.exe
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\lvo5ftin.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-02 17:09:55
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(820)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-04-02 17:12:21
ComboFix-quarantined-files.txt 2009-04-02 15:11:33
Avant-CF: 65,917,210,624 octets libres
Après-CF: 65,963,479,040 octets libres
224 --- E O F --- 2009-04-02 09:55:41
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.649 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\horstaxe.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\patch.exe
c:\windows\system32\drivers\UAChamtlwgl.sys
c:\windows\system32\iAlmcoin.dll
c:\windows\system32\UACcukqgpuh.dll
c:\windows\system32\UACgntkjorq.log
c:\windows\system32\uacinit.dll
c:\windows\system32\UACklawvcum.dll
c:\windows\system32\UACkvxkxgfi.dll
c:\windows\system32\UACoquwjqtk.db
c:\windows\system32\UACpjnymned.dll
c:\windows\system32\UACrmriinsq.log
c:\windows\system32\UACtrjlvntx.dll
c:\windows\system32\UACvubklpys.dll
c:\windows\system32\UACwhfgsaol.log
c:\windows\system32\UACyrhcnkja.dat
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_UACd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-02 au 2009-04-02 ))))))))))))))))))))))))))))))))))))
.
2009-04-02 12:36 . 2009-04-02 12:36 69,632 --a------ c:\windows\system32\javacpl.cpl
2009-04-02 11:40 . 2009-04-02 11:40 <REP> d-------- c:\windows\system32\XPSViewer
2009-04-02 11:40 . 2009-04-02 11:40 <REP> d-------- c:\program files\Reference Assemblies
2009-04-02 11:40 . 2009-04-02 11:40 <REP> d-------- c:\program files\MSBuild
2009-04-02 11:39 . 2009-04-02 11:39 <REP> d-------- C:\256aefc88babab17723ac43a5f43
2009-04-02 11:39 . 2008-07-06 14:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2009-04-02 11:39 . 2008-07-06 14:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2009-04-02 11:39 . 2008-07-06 12:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-04-02 11:39 . 2008-07-06 14:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2009-04-02 11:39 . 2008-07-06 14:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2009-04-02 11:39 . 2008-07-06 14:06 117,760 --------- c:\windows\system32\prntvpt.dll
2009-04-02 11:39 . 2008-07-06 14:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-03-31 12:43 . 2009-03-31 12:43 <REP> d--h----- c:\windows\PIF
2009-03-25 17:04 . 2009-03-26 10:44 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-03-25 13:25 . 2009-03-25 13:25 2,560 --a------ c:\windows\_MSRSTRT.EXE
2009-03-25 13:22 . 2009-03-25 13:22 <REP> d-------- c:\program files\Panicware
2009-03-20 17:52 . 2009-03-20 17:52 <REP> d-------- c:\program files\Windows Defender
2009-03-20 10:45 . 2009-03-20 10:45 <REP> d-------- c:\program files\Fichiers communs\xing shared
2009-03-18 16:16 . 2009-03-18 19:20 <REP> d-------- c:\program files\NOS
2009-03-18 16:16 . 2009-03-18 19:20 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-03-17 12:44 . 2009-03-26 17:58 <REP> d-------- c:\program files\Windows Live Safety Center
2009-03-16 13:14 . 2009-03-16 13:13 22,511,717 --a------ c:\windows\LPT$VPN.897
2009-03-16 13:13 . 2009-03-16 13:13 22,511,717 --a------ c:\windows\VPTNFILE.897
2009-03-16 13:03 . 2009-03-16 13:13 <REP> d-------- c:\windows\AU_Temp
2009-03-13 10:30 . 2009-04-02 16:36 1,896,749 --a------ c:\windows\system32\uactmp.db
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-02 10:36 --------- d-----w c:\program files\Java
2009-03-30 16:43 --------- d-----w c:\program files\Last.fm
2009-03-26 17:07 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Lavasoft
2009-03-26 08:43 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-23 09:18 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Azureus
2009-03-20 17:11 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-20 08:45 499,712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-20 08:45 348,160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-20 08:45 --------- d-----w c:\program files\Fichiers communs\Real
2009-03-19 09:44 --------- d-----w c:\program files\Fichiers communs\Control Panels
2009-03-18 17:32 --------- d-----w c:\program files\MOBILedit!
2009-03-18 17:17 --------- d-----w c:\program files\CCleaner
2009-03-16 11:13 91,744 -c--a-w c:\windows\BPMNT.dll
2009-03-16 11:13 71,749 -c--a-w c:\windows\HCExtOutput.dll
2009-03-16 11:13 348,741 -c--a-w c:\windows\tsc.exe
2009-03-16 11:13 1,213,784 -c--a-w c:\windows\vsapi32.dll
2009-03-05 14:41 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2009-03-03 10:18 --------- d-----w c:\program files\Azureus
2009-02-27 08:36 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-19 11:32 --------- d-----w c:\program files\Windows Live
2009-02-11 12:49 --------- d-----w c:\documents and settings\All Users\Application Data\ALM
2009-02-11 12:37 --------- d-----w c:\program files\QuickTime
2009-02-11 12:06 --------- d-----w c:\program files\Bonjour
2009-02-11 11:54 --------- d-----w c:\program files\Fichiers communs\Macrovision Shared
2009-02-11 11:17 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-01-05 08:09 410,984 ----a-w c:\windows\system32\deploytk.dll
2004-03-23 17:34 0 -csha-w c:\windows\SMINST\HPCD.sys
2008-08-26 09:50 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082620080827\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acme.PCHButton"="c:\progra~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe" [2003-01-02 159744]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"NVIEW"="nview.dll" [2003-08-19 c:\windows\system32\nview.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-07 114688]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"PS2"="c:\windows\system32\ps2.exe" [2002-07-31 81920]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-01 335872]
"QuickTime Task"="c:\program files\quicktime\qttask.exe" [2006-11-29 98304]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 49152]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-20 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0\bin\jusched.exe" [2009-04-02 77824]
"nwiz"="nwiz.exe" [2003-08-19 c:\windows\system32\nwiz.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-02-17 c:\windows\ALCXMNTR.EXE]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= l3codecp.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2003-08-19 03:56 4841472 c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2002-09-13 22:42 212992 c:\windows\SMINST\Recguard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
--a------ 2001-09-05 01:24 28672 c:\windows\system32\Ati2mdxx.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Last.fm\\LastFM.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\LMabcoms.exe"=
"c:\\Program Files\\Lexmark\\MarkVision Professional\\MarkVision.exe"=
"c:\\Program Files\\Lexmark\\MarkVision Professional\\jre\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\LexMvService.exe"=
"c:\\Program Files\\Lexmark\\MarkVision Server\\jre\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\LexWebService.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\StubInstaller.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:*:Disabled:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:*:Disabled:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:*:Disabled:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:*:Disabled:Adobe Version Cue CS3 Server
R1 UsbFltr;WayTechUSBFilterDriver;c:\windows\system32\drivers\UsbFltr.sys [2005-03-08 6144]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S3 ids0005c;ids0005c;\??\c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys --> c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys [?]
S3 METROP;Hewlett-Packard ScanJet 5300C;c:\windows\system32\DRIVERS\hp53pw2k.sys --> c:\windows\system32\DRIVERS\hp53pw2k.sys [?]
S4 Adpidltr;Adpidltr; [x]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Info.exe folder.htt 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1d37bcf0-6136-11d8-80d5-806d6172696f}]
\Shell\AutoRun\command - D:\Info.exe folder.htt 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e8066ee-0266-11d9-8187-000c764f5c36}]
\Shell\[u]0/upen\command - Secret.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Secret.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bbfc1318-923a-11da-833a-000c764f5c36}]
\Shell\AutoRun\command - G:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9d3051e-d3d8-11dc-8597-00195b806675}]
\Shell\AutoRun\command - 1u0o8bnq.cmd
\Shell\explore\Command - 1u0o8bnq.cmd
\Shell\open\Command - 1u0o8bnq.cmd
.
Contenu du dossier 'Tâches planifiées'
2009-04-02 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 20:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-RecordNow! - (no file)
HKLM-Run-VTTimer - VTTimer.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://srch-qfr10.hpwis.com/
mSearch Bar = hxxp://srch-qfr10.hpwis.com/
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://qfr10.hpwis.com/
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: POST TO FFFFOUND!(&Q) - c:\progra~1\Found\FOUNDC~1.EXE/23/1
Trusted Zone: secuser.com
Trusted Zone: secuser.com\www
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://visioplace.com/download/cfweb_visioplace.com-download_instmodule.exe
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\lvo5ftin.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-02 17:09:55
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(820)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-04-02 17:12:21
ComboFix-quarantined-files.txt 2009-04-02 15:11:33
Avant-CF: 65,917,210,624 octets libres
Après-CF: 65,963,479,040 octets libres
224 --- E O F --- 2009-04-02 09:55:41
remi horstaxe
Messages postés
7
Date d'inscription
jeudi 2 avril 2009
Statut
Membre
Dernière intervention
3 avril 2009
2 avril 2009 à 17:56
2 avril 2009 à 17:56
en tout cas, le problème à l'air résolu.
Autre chose à faire ? Quel antivirus gratuit me proposes tu?
Merci pour ton aide
Autre chose à faire ? Quel antivirus gratuit me proposes tu?
Merci pour ton aide
Utilisateur anonyme
2 avril 2009 à 18:14
2 avril 2009 à 18:14
Fais ceci:
* Télécharge l'outil Flash_Disinfector (de sUBs) et enregistre le sur ton bureau :
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
* Double clique sur Flash_Disinfector.exe pour l'exécuter.
* Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
* Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
* Puis clic sur Ok
* Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
* Appuie ensuite sur OK, pour faire réapparaître le bureau.
========================================
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://oldtimer.geekstogo.com/OTMoveIt3.exe
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
-----------------------------
:processes
explorer.exe
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1d37bcf0-6136-11d8-80d5-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e8066ee-0266-11d9-8187-000c764f5c36}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bbfc1318-923a-11da-833a-000c764f5c36}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9d3051e-d3d8-11dc-8597-00195b806675}]
:commands
[purity]
[emptytemp]
[start explorer]
-----------------------------
* Clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Ensuite redémarre le pc et refais un rapport RSIT stp que tu me posteras:
===========RSIT================
Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
A noter: Les rapports se trouvent également ici: C:\rsit.
A++ ;)
* Télécharge l'outil Flash_Disinfector (de sUBs) et enregistre le sur ton bureau :
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
* Double clique sur Flash_Disinfector.exe pour l'exécuter.
* Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
* Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
* Puis clic sur Ok
* Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
* Appuie ensuite sur OK, pour faire réapparaître le bureau.
========================================
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://oldtimer.geekstogo.com/OTMoveIt3.exe
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
-----------------------------
:processes
explorer.exe
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1d37bcf0-6136-11d8-80d5-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e8066ee-0266-11d9-8187-000c764f5c36}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bbfc1318-923a-11da-833a-000c764f5c36}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9d3051e-d3d8-11dc-8597-00195b806675}]
:commands
[purity]
[emptytemp]
[start explorer]
-----------------------------
* Clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Ensuite redémarre le pc et refais un rapport RSIT stp que tu me posteras:
===========RSIT================
Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
A noter: Les rapports se trouvent également ici: C:\rsit.
A++ ;)
remi horstaxe
Messages postés
7
Date d'inscription
jeudi 2 avril 2009
Statut
Membre
Dernière intervention
3 avril 2009
3 avril 2009 à 10:32
3 avril 2009 à 10:32
Bonjour et un grand merci à tous pour votre aide.
Les problèmes sont résolus alors que les antivirus et logiciels classiques n'avaient rien trouvé.
Ciao
Les problèmes sont résolus alors que les antivirus et logiciels classiques n'avaient rien trouvé.
Ciao
Utilisateur anonyme
3 avril 2009 à 13:08
3 avril 2009 à 13:08
Reste là, il faut terminer la désinfection ! ;)
J'attends le rapport RSIT.
A++
J'attends le rapport RSIT.
A++
