[virus] impossible a supprimerRésolu/Fermé

Question

bonjour,

apres avoir telechargé un programme permettant de regarder des chaines sportives sur l ordinateur, celui ci a commencé a avoir des problemes avec apparition de fenetre plublicitaires sans que je navigues sur internet...apres avoir essayé tout un panel d anti virus ou anti spyware comme spyboot, adaware, ccleaner, avg, ainsi que mon anti virus norton, les problemes ont changé... des fenetres pub ont disparu mais ont été remplacée par d autres (asiatique), ma page d acceuil IE est inchangable,elle affiche page blanche avec dans ma barre d outil des points d interrogation...

de plus, tout ces antivus telechargés ont ralentit mon ordinateur, et j ai depuis des bruits (comme si j essayer de cliquer sur un objet que windows ne peut pas ouvrir...) toutes les 30 secondes, sans que je navigue sur internet...

je remerci d avance le courageux qui voudra bien se pencher sur mon cas, en esperant qu il puisse m apporter une solution...

merci

ps: j ai actuellement windows XP SP2, antivirus norton (je sais, c est pas le mieux...)

Utilisateur anonyme · Answer

Salut

fait ceci :

Télécharge HijackThis : 
---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile" 
Puis copie et colle le rapport ici 


ET


- Ouvre HijackThis 

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

Utilisateur anonyme · Answer

Fait ceci dans l'ordre :

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {4b16577c-a8e2-4c7f-8b0d-4e03f37a8dbf} - C:\WINDOWS\system32\4c7fcfsb.dll 
O2 - BHO: ÊµÓÃËÑË÷ - {6CFD436C-7AAD-4e50-992F-C0C87A94CAD2} - (no file) 
O2 - BHO: (no name) - {A4B313AC-16DC-52D1-A4D7-1D4F7B1A9C4E} - C:\WINDOWS\system32\mshtmll.dll 
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) 
O2 - BHO: 7c97 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\496cntos.dll 
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [System] C:\Program Files\Fichiers communs\System\Updaterun.exe
O4 - HKLM\..\Run: [srodzxdjht] c:\windows\system32\srodzxdjht.exe srodzxdjht 
O4 - HKLM\..\Run: [sdafdsafds] C:\WINDOWS	emp\162.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [mssys32] C:\WINDOWS\system32\mssys32.exe 
O4 - HKCU\..\Run: [mshtmll] regsvr32 /s C:\WINDOWS\system32\mshtmll.dll 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O20 - Winlogon Notify: cryptimg - C:\WINDOWS\SYSTEM32\cryptimg.dll 
O23 - Service: 988FC5FC - Unknown owner - C:\WINDOWS\system32\988FC5FC.EXE (file missing)


¤ Clic sur démarrer, rechercher, cherche et supprime ces fichiers :

- 4c7fcfsb.dll 
- mshtmll.dll 
- 496cntos.dll 
- Updaterun.exe
- mssys32.exe 
- mshtmll.dll 

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


¤ Fait ce nettoyage:  à faire réguliérement 

¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2


¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/ 


¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/ 

A plus tard ;-)

lorg03 · Answer

re bonjour,

j ai effectué toutes les opérations présédentes, à noter que je n ai pas trouver le fichier 496cntos.dll.
J ai effectué un scan bitdefender, voici le rapport:

Scanned File
	

 Status

C:\WINDOWS\system32	21.exe=>(NSIS o)=>lzma_nsis0004
	

Infected with: Trojan.Adload.H

C:\WINDOWS\system32	21.exe=>(NSIS o)=>lzma_nsis0004
	

Disinfection failed

C:\WINDOWS\system32	21.exe=>(NSIS o)=>lzma_nsis0004
	

Deleted

C:\WINDOWS\system32	21.exe=>(NSIS o)
	

Update failed

C:\WINDOWS\system32\1010s.exe=>(NSIS o)=>lzma_solid_nsis0001
	

Infected with: Trojan.Downloader.Small.R

C:\WINDOWS\system32\1010s.exe=>(NSIS o)=>lzma_solid_nsis0001
	

Disinfection failed

C:\WINDOWS\system32\1010s.exe=>(NSIS o)=>lzma_solid_nsis0001
	

Deleted

C:\WINDOWS\system32\1010s.exe=>(NSIS o)
	

Update failed

C:\WINDOWS\system32\bind_50099.exe~
	

Infected with: Trojan.Downloader.Small.R

C:\WINDOWS\system32\bind_50099.exe~
	

Disinfection failed

C:\WINDOWS\system32\bind_50099.exe~
	

Deleted

C:\WINDOWS\system32\cryptimg.dll
	

Infected with: Trojan.Downloader.Agent.AYG

C:\WINDOWS\system32\cryptimg.dll
	

Disinfection failed

C:\WINDOWS\system32\cryptimg.dll
	

Deleted

C:\WINDOWS\system32	ubar1250.exe=>(NSIS o)=>lzma_solid_nsis0001
	

Infected with: Trojan.Downloader.Agent.AZI

C:\WINDOWS\system32	ubar1250.exe=>(NSIS o)=>lzma_solid_nsis0001
	

Disinfection failed

C:\WINDOWS\system32	ubar1250.exe=>(NSIS o)=>lzma_solid_nsis0001
	

Deleted

C:\WINDOWS\system32	ubar1250.exe=>(NSIS o)
	

Update failed

C:\WINDOWS\system32	ubar1250.exe=>(NSIS o)=>lzma_solid_nsis0003
	

Infected with: Trojan.Downloader.Small.DK

C:\WINDOWS\system32	ubar1250.exe=>(NSIS o)=>lzma_solid_nsis0003
	

Disinfection failed

C:\WINDOWS\system32	ubar1250.exe=>(NSIS o)=>lzma_solid_nsis0003
	

Deleted

C:\WINDOWS\system32	ubar1250.exe=>(NSIS o)
	

Update failed

C:\WINDOWS\system32	ubar1250.exe=>(NSIS o)=>lzma_solid_nsis0004
	

Infected with: Trojan.Downloader.Harnig.XB

C:\WINDOWS\system32	ubar1250.exe=>(NSIS o)=>lzma_solid_nsis0004
	

Disinfection failed

C:\WINDOWS\system32	ubar1250.exe=>(NSIS o)=>lzma_solid_nsis0004
	

Deleted

C:\WINDOWS\system32	ubar1250.exe=>(NSIS o)
	

Update failed

C:\WINDOWS\system32\UniBar.exe
	

Infected with: Trojan.Nimosw.A

C:\WINDOWS\system32\UniBar.exe
	

Disinfection failed

C:\WINDOWS\system32\UniBar.exe
	

Deleted

C:\WINDOWS\system32\cacheur.exe
	

Infected with: Trojan.Agent.AJW

C:\WINDOWS\system32\cacheur.exe
	

Disinfection failed

C:\WINDOWS\system32\cacheur.exe
	

Deleted

C:\WINDOWS\bar.exe=>(NSIS o)=>bzip2_solid_nsis0003
	

Detected with: Adware.Baidubar.J

C:\WINDOWS\bar.exe=>(NSIS o)=>bzip2_solid_nsis0003
	

Disinfection failed

C:\WINDOWS\bar.exe=>(NSIS o)=>bzip2_solid_nsis0003
	

Deleted

C:\WINDOWS\bar.exe=>(NSIS o)
	

Update failed

C:\WINDOWSising819.exe
	

Infected with: Generic.PWStealer.AAD65AC9

C:\WINDOWSising819.exe
	

Disinfection failed

C:\WINDOWSising819.exe
	

Deleted

C:\WINDOWSising415.exe
	

Infected with: Generic.PWStealer.AAD65AC9

C:\WINDOWSising415.exe
	

Disinfection failed

C:\WINDOWSising415.exe
	

Deleted

C:\WINDOWSising101.exe
	

Infected with: Generic.PWStealer.AAD65AC9

C:\WINDOWSising101.exe
	

Disinfection failed

C:\WINDOWSising101.exe
	

Deleted

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP1\A0000011.exe
	

Infected with: Trojan.Nimosw.A

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP1\A0000011.exe
	

Disinfection failed

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP1\A0000011.exe
	

Deleted

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000335.EXE
	

Infected with: Trojan.Agent.AJW

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000335.EXE
	

Disinfection failed

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000335.EXE
	

Deleted

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000340.exe
	

Infected with: Trojan.Nimosw.A

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000340.exe
	

Disinfection failed

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000340.exe
	

Deleted

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000414.exe
	

Infected with: Trojan.Nimosw.A

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000414.exe
	

Disinfection failed

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000414.exe
	

Deleted

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000415.exe
	

Infected with: Trojan.Agent.AJW

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000415.exe
	

Disinfection failed

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000415.exe
	

Deleted

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000416.exe
	

Infected with: Generic.PWStealer.AAD65AC9

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000416.exe
	

Disinfection failed

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000416.exe
	

Deleted

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000417.exe
	

Infected with: Generic.PWStealer.AAD65AC9

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000417.exe
	

Disinfection failed

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000417.exe
	

Deleted

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000418.exe
	

Infected with: Generic.PWStealer.AAD65AC9

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000418.exe
	

Disinfection failed

C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000418.exe
	

Deleted



voila tout, j espere que ca vous aideras...
encore merci

Utilisateur anonyme · Answer

Ok, merci.

¤ Tu dis avoir AVG peux-tu le mettre à jour et faire un scan complet de ton PC et coller le rapport ici stp.


¤ Fait ces deux choses :

A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free


Télécharge Spywareblaster 
----> spyware blaster

Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
https://kerio.probb.fr/t241-tuto-spywareblaster


¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> https://www.kaspersky.fr/downloads

- Kaspersky Online Scanner
- Accept


T'es pas mal infecté, on va finir par y voir le bout ;-)

lorg03 · Answer

alors, voila le rapport kaspersky, suivi du rapport a2:


KASPERSKY

Statistiques de l'analyse
Total d'objets analysés 	39416
Nombre de virus trouvés 	9
Nombre d'objets infectés 	38 / 0
Nombre d'objets suspects 	2
Durée de l'analyse 	01:00:24

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SYSTEM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SOFTWARE 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\DEFAULT 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\sptddrv1.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\sptd.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\gzqkx.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\ffpbek.sys 	Infecté : Trojan-Downloader.Win32.Agent.bcc 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\mctet.d11 	Infecté : Trojan-Downloader.Win32.Agent.bcc 	ignoré
C:\WINDOWS\system32\B3A2BF22.exe 	Infecté : Backdoor.Win32.Agent.ahj 	ignoré
C:\WINDOWS\system32\dczet.dll 	Infecté : Trojan-Downloader.Win32.Agent.bcc 	ignoré
C:\WINDOWS\system32	ubar1250.exe/stream/data0001 	Infecté : Trojan-Downloader.Win32.Agent.bdr 	ignoré
C:\WINDOWS\system32	ubar1250.exe/stream/data0003 	Infecté : Trojan-Downloader.Win32.Small.dnb 	ignoré
C:\WINDOWS\system32	ubar1250.exe/stream/data0004 	Infecté : Trojan-Downloader.Win32.Small.edb 	ignoré
C:\WINDOWS\system32	ubar1250.exe/stream 	Infecté : Trojan-Downloader.Win32.Small.edb 	ignoré
C:\WINDOWS\system32	ubar1250.exe 	NSIS: infecté - 4 	ignoré
C:\WINDOWS\system32\cievz.dll 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\mctet.dll 	Infecté : Trojan-Downloader.Win32.Agent.bcc 	ignoré
C:\WINDOWS\system32\umtcap.dll 	Infecté : Trojan-Downloader.Win32.Agent.bcc 	ignoré
C:\WINDOWS\system32\cacheur.exe 	Infecté : Trojan-Downloader.Win32.Agent.bcc 	ignoré
C:\WINDOWS\system32\jsefusf.exe 	Infecté : Backdoor.Win32.Agent.ahj 	ignoré
C:\WINDOWS\system32\dufs2.exe 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\dufs1.exe 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\SYSTEM.dat 	Infecté : Trojan-Downloader.Win32.Agent.bcc 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\f2.exe 	Infecté : Trojan-Downloader.Win32.Agent.bbb 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-02152007-210325.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-02-22_Log.ALUSchedulerSvc.LiveUpdate 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\index.qbs 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\E03081D5.TMP 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\F7AA1DEE.TMP 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/Updaterun.exe 	Suspect : Password-protected-EXE 	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip 	ZIP: suspect - 1 	ignoré
C:\Documents and Settings\All Users\Modèles	emp.exe 	Infecté : Trojan-Downloader.Win32.QQHelper.uu 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Temp\~DFC7BC.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Temp\~DF13E8.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Temp\~DFB56C.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Temp\~DF2DA3.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Historique\History.IE5\MSHist012007022220070223\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Temporary Internet Files\Content.IE5\FPQRS2CV\ad_1161[1].exe 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Temporary Internet Files\Content.IE5\FPQRS2CV\ww.kuaiso[1].htm 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{E365B40D-D2C8-46EA-AEE0-100FCF4F6BBF} 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbeam 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbeao 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbdam 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbdao 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\dbm 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Searchpmh.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Searchpm.cf1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\hpt2i.ht1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Local Settings\Application Data\Google\Google Desktop Search\hp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Application Data\Skype\valb03\index2.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Application Data\Skype\valb03\contactgroup256.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Application Data\Skype\valb03\profile256.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Application Data\Skype\valb03\chat512.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Application Data\Skype\valb03\call256.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Application Data\Skype\valb03\callmember256.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Application Data\Skype\valb03\chatmsg256.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Application Data\Skype\valb03\chatmsg512.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Application Data\Skype\valb03\user16384.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Application Data\Skype\valb03\user1024.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bayle\Application Data\Skype\valb03\user256.dbb 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT 	L'objet est verrouillé 	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP1\A0000010.dll 	Infecté : Trojan-Downloader.Win32.Agent.bcc 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP1\A0000023.exe 	Infecté : Backdoor.Win32.Agent.ahj 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP1\A0000029.exe 	Infecté : Backdoor.Win32.Agent.ahj 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP2\A0000142.exe 	Infecté : Backdoor.Win32.Agent.ahj 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP2\A0000149.exe 	Infecté : Backdoor.Win32.Agent.ahj 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP2\A0000176.exe 	Infecté : Backdoor.Win32.Agent.ahj 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP2\A0000190.exe 	Infecté : Backdoor.Win32.Agent.ahj 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP2\A0000199.exe 	Infecté : Backdoor.Win32.Agent.ahj 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP2\A0000229.exe 	Infecté : Backdoor.Win32.Agent.ahj 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP2\A0000239.exe 	Infecté : Backdoor.Win32.Agent.ahj 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000332.sys 	Infecté : Trojan-Downloader.Win32.Agent.bcc 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000333.DLL 	Infecté : Trojan-Downloader.Win32.Agent.bcc 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000334.DLL 	Infecté : Trojan-Downloader.Win32.Agent.bcc 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000365.exe 	Infecté : Backdoor.Win32.Agent.ahj 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000381.exe 	Infecté : Trojan-Downloader.Win32.Agent.bdn 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000389.exe 	Infecté : Backdoor.Win32.Agent.ahj 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000431.exe 	Infecté : Backdoor.Win32.Agent.ahj 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000447.exe 	Infecté : Backdoor.Win32.Agent.ahj 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000454.SYS 	Infecté : Trojan-Downloader.Win32.Agent.bcc 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000455.DLL 	Infecté : Trojan-Downloader.Win32.Agent.bcc 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\change.log 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000512.exe 	Infecté : Backdoor.Win32.Agent.ahj 	ignoré
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000524.exe 	Infecté : Backdoor.Win32.Agent.ahj 	ignoré
Analyse terminée.




ET VOICI LE RAPPORT A2:

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	22/02/2007 20:40:15

C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt:10 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt:11 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt:12 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt:27 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt:28 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt:29 	Détecter: Trace.TrackingCookie

Scanné

Fichiers: 	15423
Traces: 	84342
Cookies: 	35
Processus: 	47

Trouver

Fichiers: 	0
Traces: 	0
Cookies: 	6
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	22/02/2007 20:52:23
Temps du Scan:	00:12:08


j ai effacé avg car je l avais juste telechargé pr essayer d enlever les virus mais ca a echoué et du coup je l ai effacé car mon ordinateur peinait un peu avec tout les programmes d antivirus...a l origine, il fonctionne avec norton, mais je comprend pas pourquoi kaspersky detecte tant de virus et pas l analyse norton...

si jamais besoins en est, je peux retelecharger avg...

merci

Utilisateur anonyme · Answer

Ok, merci.
Kaspersky a detecté des virus tout simplement parce que les anti-virus n'ont pas la même base virale (pour la détection des virus).

C'est pas très propre, donc :

¤ Clic sur démarrer, poste de travail, C:, Windows, system 32 cherche et supprime ces processus :

- mctet.d11  
- B3A2BF22.exe
- dczet.dll Infecté 
- tubar1250.exe/
- cievz.dll 
- mctet.dll 
- umtcap.dll 
- cacheur.exe 
- jsefusf.exe 
- dufs2.exe
- dufs1.exe

¤ Clic sur démarrer, poste de travail, C:, Windows et supprime ces processus :

- f2.exe 
- bar.exe

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


¤ Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec) 

Puis fait un nettoyage complet avec CCleaner (à bien faire en mode sans echec pour virer les infections qui traine où elles ne devraient pas)

Remet un rapport hijackthis dès que c'est fait stp

lorg03 · Answer

voici le rapport hijcakthis :

Logfile of HijackThis v1.99.1
Scan saved at 00:56:51, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\B3A2BF22.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\SWEEPER.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\bayle\Bureau\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\PROGRA~1\ËÑË÷À¸	bhelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {b6eb141f-48ab-4a8a-8b0d-4e03f37a8dbf} - C:\WINDOWS\system32\4a8acfsb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: 49df - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4142ntos.dll
O2 - BHO: TBSB03263 - {EEC7E620-B32A-4E3B-B200-291660803474} - C:\PROGRA~1\ËÑË÷À¸\eqiso.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: 49df - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4142ntos.dll
O3 - Toolbar: ??? - {33E640D8-EB95-4B22-B475-1852B7D35993} - C:\Program Files\ËÑË÷À¸\eqiso.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Internet Sweeper] C:\WINDOWS\SYSTEM32\SWEEPER.EXE /Q
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ²Æ¸»Í¨ - {C1F0024B-8278-4999-B7E6-2718426D9FE6} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: cryptimg - C:\WINDOWS\SYSTEM32\cryptimg.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: jsefusf - Unknown owner - C:\WINDOWS\system32\jsefusf.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe


Par contr eje n ai pas reussi a effacer le fichier - cievz.dll meme en mode sans echec, un fenetre me disant que le fichier est actuellement utilisé et qu il faut que je ferme le programme qui l utilise, mais lequel?

MERCI

Utilisateur anonyme · Answer

Salut

¤ Clic sur "démarrer", "exécuter", tape: services.msc 
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- InstallDriver Table Manager
- jsefusf


¤ Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp 

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


¤ Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

lorg03 · Answer

voici le rapport avg:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:50:46 23/02/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000626.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000627.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000628.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000629.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000630.sys -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\bayle\Local Settings\Temp\AIS_1161_0.EXE -> Adware.Boran : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6A512BF7-EC78-4e8d-9841-6C02E8FA9838} -> Adware.Generic : Aucune action entreprise.
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000625.sys -> Adware.Hooya : Aucune action entreprise.
C:\Program Files\ËÑË÷À¸	bhelper.dll -> Adware.Softomate : Aucune action entreprise.
C:\WINDOWS\system32\B3A2BF22.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__B_3_A_2_B_F_2_2_._e_x_e_ -> Backdoor.Agent.ahj : Aucune action entreprise.
[2012] C:\WINDOWS\system32\B3A2BF22.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000621.exe -> Downloader.Agent.bcc : Aucune action entreprise.
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000622.sys -> Downloader.Agent.bcc : Aucune action entreprise.
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000623.DLL -> Downloader.Agent.bcc : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__m_c_t_e_t_._d_l_l_ -> Downloader.Agent.bcc : Aucune action entreprise.
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP3\A0000624.exe -> Downloader.QQHelper.uu : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport



je n arrive pas a installer lopxp, il est ecris quand je le lance que le fichier est introuvable, et que le systeme n a pas la clé, et erreur car trop de parametre en ligne...

quand je relance une analyse avg, j ai tjs des virus qui revienne avec les meme nom, pourtant je les ai effacé juste avant de rallumer mon ordinateur, soit ils ne se supprime pas en fait, ou alors il repenetre mon ordinateur des l allumge...je sais pas

Utilisateur anonyme · Answer

Salut

fait ceci puis refait un scan vaec AVG stp

Alors ceci : C:\System Volume Information\_restore 
Indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer" 
¤ décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer
Si un jour tu le décides, tu pourra revenir en arrière à la date que tu as créér ce point de restauration. 
En exécutant la restauration du système tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

lorg03 · Answer

voici le rapport avg apres modif, y a l air d avoir moins de trucs...

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	01:08:51 24/02/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\bayle\Local Settings\Temp\AIS_1161_0.EXE -> Adware.Boran : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6A512BF7-EC78-4e8d-9841-6C02E8FA9838} -> Adware.Generic : Aucune action entreprise.
C:\Program Files\ËÑË÷À¸	bhelper.dll -> Adware.Softomate : Aucune action entreprise.
C:\WINDOWS\system32\B3A2BF22.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
[228] C:\WINDOWS\system32\B3A2BF22.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.


Fin du rapport

suite?
merci

Utilisateur anonyme · Answer

Recommence le scan avec AVG et supprime bien tout car la Aucune action entreprise

Puis remet un rapport hijackthis ;-)

lorg03 · Answer

j ai enregistré ce rapport juste avant de supprimer toutes les infections relevées, apres il ne reste rien...je n arrivais pas a effacer avant d enregistrer le rapport car il faur redemarrer l ordinateur apres avoir supprimer les infections pr que ce soit efficace...je ferai prochainement une analyse hijackthis...

Utilisateur anonyme · Answer

Ok, pas de souci !

A plus tard ++

lorg03 · Answer

voici le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 16:01:34, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\B3A2BF22.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE
C:\WINDOWS\system32\ffudf.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\SYSTEM32\SWEEPER.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\bayle\Bureau\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\PROGRA~1\ËÑË÷À¸	bhelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5b04469f-0b09-4f4e-8b0d-4e03f37a8dbf} - C:\WINDOWS\system32\4f4ecfsb.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: b9f5 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4153ntos.dll (file missing)
O2 - BHO: TBSB03263 - {EEC7E620-B32A-4E3B-B200-291660803474} - C:\PROGRA~1\ËÑË÷À¸\eqiso.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: b9f5 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4153ntos.dll (file missing)
O3 - Toolbar: ??? - {33E640D8-EB95-4B22-B475-1852B7D35993} - C:\Program Files\ËÑË÷À¸\eqiso.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Internet Sweeper] C:\WINDOWS\SYSTEM32\SWEEPER.EXE /Q
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ²Æ¸»Í¨ - {C1F0024B-8278-4999-B7E6-2718426D9FE6} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: cryptimg - C:\WINDOWS\SYSTEM32\cryptimg.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 esque je dois cliquer sur scan apres ou pas?

Utilisateur anonyme · Answer

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm  < sauf si tu connais, ça semble Asiatique j'arrive pas a y accèder.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\PROGRA~1\ËÑË÷À¸	bhelper.dll
O2 - BHO: (no name) - {5b04469f-0b09-4f4e-8b0d-4e03f37a8dbf} - C:\WINDOWS\system32\4f4ecfsb.dll (file missing)
O2 - BHO: b9f5 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4153ntos.dll (file missing) 
O2 - BHO: TBSB03263 - {EEC7E620-B32A-4E3B-B200-291660803474} - C:\PROGRA~1\ËÑË÷À¸\eqiso.dll 
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) 
O3 - Toolbar: b9f5 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4153ntos.dll (file missing) 
O3 - Toolbar: ??? - {33E640D8-EB95-4B22-B475-1852B7D35993} - C:\Program Files\ËÑË÷À¸\eqiso.dll


¤ Clic sur poste de travail, C:, program files et supprime un dossier :

- ËÑË÷À¸ < quelque chose de bizarre il se peut que le nom différe.


¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double-clic sur OTMoveIt.exe.
Copie et colle les lignes ci-dessous dans OTMoveIt dans la fenêtre de gauche.

C:\WINDOWS\system32\cryptimg.dll
C:\WINDOWS\system32\drivers\voodoo.sys

Clic sur Moveit! (en rouge)
Les lignes passeront dans la fenêtre de droite copie et colle le résultat ici.
Si un fichier/dossier ne peut-être supprimé, un message te demandera si tu veux redémarrer ton PC clic sur "YES"

Puis remet un rapport hijackthis stp


¤ Télécharge Gmer 
http://www2.gmer.net/gmer.zip

Ferme internet et tous les programmes 
Dézippe le fichier et double-clic sur gmer.exe 

Sur la droite laisse juste coché "files" et "services" puis clic sur "scan "
Lorsque le scan est terminé clic sur "copy" 

Ouvre le bloc-note et clic sur le édition puis coller, le rapport va apparaître.
Copie et colle le contenu ici stp

lorg03 · Answer

voici le resultat OTMoveIt:

DllUnregisterServer procedure not found in C:\WINDOWS\system32\cryptimg.dll
C:\WINDOWS\system32\cryptimg.dll NOT unregistered.
C:\WINDOWS\system32\cryptimg.dll moved successfully.
File/Folder C:\WINDOWS\system32\drivers\voodoo.sys not found.
 
Created on 02/24/2007 19:30:37

rapport hijacthis: 

Logfile of HijackThis v1.99.1
Scan saved at 19:32:19, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\B3A2BF22.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE
C:\WINDOWS\system32\ffudf.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\SYSTEM32\SWEEPER.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\bayle\Bureau\OTMoveIt.exe
C:\Documents and Settings\bayle\Bureau\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: (no name) - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - (no file)
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Internet Sweeper] C:\WINDOWS\SYSTEM32\SWEEPER.EXE /Q
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ²Æ¸»Í¨ - {C1F0024B-8278-4999-B7E6-2718426D9FE6} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: cryptimg - C:\WINDOWS\SYSTEM32\cryptimg.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe


concernant le fichier ËÑË÷À ds progrmamme files, je l ai deja effacer avant mais j ai l impression qu il revient tjs des que je rallume l ordinateur...je viens a nouveau de l effacer, on verra...les programmes asiatiques dont tu parles sont ceux qui m ouvre des fenetre IE avec des ? dans la barre d outils google, et parfois des annonces asiatque...dernierement c est une page yahoo asiatique qui s est ouverte...

je poursuit les manipulations avec Gmer...a+ tard et tjs merci

lorg03 · Answer

comment je vais pour trouver le bloc note? 
L analyse dit qu elle n a rien trouvé (aucune modification systeme...)

Utilisateur anonyme · Answer

Pour le bloc-note : 
Clic démarrer,  tous les programmes, accessoires, bloc-notes.

Coche toutes les cases puis refait un scan avec Gmer et envoi le rapport stp.

Télécharge Rustbfix (par ejvindh) 
http://www.uploads.ejvindh.net/rustbfix.exe
Sauvegarde-le sur ton Bureau. 
 
Double clique rustbfix.exe afin de lancer l'outil. 
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer le PC. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. 
CCopie-colle le contenu C:\Rustbfix\pelog.txt

lorg03 · Answer

voici le rapport le rapport Gmer:

GMER 1.0.12.12027 - http://www.gmer.net
Rootkit scan 2007-02-24 21:46:06
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.12 ----

SSDT    855F5AE8                                                                                                 ZwAlertResumeThread
SSDT    855F45C8                                                                                                 ZwAlertThread
SSDT    85646E68                                                                                                 ZwAllocateVirtualMemory
SSDT    854F9CE0                                                                                                 ZwConnectPort
SSDT    \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                             ZwCreateKey
SSDT    85575108                                                                                                 ZwCreateMutant
SSDT    854FC098                                                                                                 ZwCreateThread
SSDT    \??\C:\WINDOWS\system32\drivers\hidproc.sys                                                              ZwDeleteKey
SSDT    \??\C:\WINDOWS\system32\drivers\hidproc.sys                                                              ZwDeleteValueKey
SSDT    sptd.sys                                                                                                 ZwEnumerateKey
SSDT    sptd.sys                                                                                                 ZwEnumerateValueKey
SSDT    855208A8                                                                                                 ZwFreeVirtualMemory
SSDT    854924B0                                                                                                 ZwImpersonateAnonymousToken
SSDT    854971E0                                                                                                 ZwImpersonateThread
SSDT    fowf_n.sys                                                                                               ZwLoadDriver
SSDT    854EEA30                                                                                                 ZwMapViewOfSection
SSDT    854BC6C8                                                                                                 ZwOpenEvent
SSDT    sptd.sys                                                                                                 ZwOpenKey
SSDT    \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys                                              ZwOpenProcess
SSDT    85511050                                                                                                 ZwOpenProcessToken
SSDT    85503938                                                                                                 ZwOpenThreadToken
SSDT    sptd.sys                                                                                                 ZwQueryKey
SSDT    sptd.sys                                                                                                 ZwQueryValueKey
SSDT    85601580                                                                                                 ZwResumeThread
SSDT    85742D28                                                                                                 ZwSetContextThread
SSDT    85504168                                                                                                 ZwSetInformationProcess
SSDT    854FDDC0                                                                                                 ZwSetInformationThread
SSDT    \??\C:\WINDOWS\system32\drivers\hidproc.sys                                                              ZwSetValueKey
SSDT    8551E1F0                                                                                                 ZwSuspendProcess
SSDT    85605A18                                                                                                 ZwSuspendThread
SSDT    \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys                                              ZwTerminateProcess
SSDT    85621498                                                                                                 ZwTerminateThread
SSDT    85504808                                                                                                 ZwUnmapViewOfSection
SSDT    8555BEE8                                                                                                 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.12 ----

.text   fowf_n.sys                                                                                               F7860300 61 Bytes  [ 00, 00, 00, 00, 00, 00, 00, ... ]
.text   fowf_n.sys                                                                                               F786033E 9 Bytes  [ 00, 00, 00, 00, 00, 00, 00, ... ]
.text   fowf_n.sys                                                                                               F7860348 10 Bytes  [ 00, 00, 00, 00, 00, 00, 00, ... ]
.text   fowf_n.sys                                                                                               F7860353 41 Bytes  [ 00, 00, 00, 00, 00, 00, 00, ... ]
.text   fowf_n.sys                                                                                               F786037D 50 Bytes  [ 00, 00, 00, 00, 00, 00, 00, ... ]
.text   ...                                                                                                      
.text   USBPORT.SYS!DllUnload                                                                                    F6B4962C 5 Bytes  JMP 852251B8 

---- Devices - GMER 1.0.12 ----

Device  \FileSystem\Fastfat \FatCdrom IRP_MJ_CREATE                                                              [F78618C0] fowf_n.sys
Device  \FileSystem\Fastfat \FatCdrom IRP_MJ_CLOSE                                                               8576C1D8
Device  \FileSystem\Fastfat \FatCdrom IRP_MJ_READ                                                                8576C1D8
Device  \FileSystem\Fastfat \FatCdrom IRP_MJ_WRITE                                                               8576C1D8
Device  \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_INFORMATION                                                   8576C1D8
Device  \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_INFORMATION                                                     [F7861C60] fowf_n.sys
Device  \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_EA                                                            8576C1D8
Device  \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_EA                                                              8576C1D8
Device  \FileSystem\Fastfat \FatCdrom IRP_MJ_FLUSH_BUFFERS                                                       8576C1D8
Device  \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_VOLUME_INFORMATION                                            8576C1D8
Device  \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_VOLUME_INFORMATION                                              8576C1D8
Device  \FileSystem\Fastfat \FatCdrom IRP_MJ_DIRECTORY_CONTROL                                                   8576C1D8
Device  \FileSystem\Fastfat \FatCdrom IRP_MJ_FILE_SYSTEM_CONTROL                                                 8576C1D8
Device  \FileSystem\Fastfat \FatCdrom IRP_MJ_DEVICE_CONTROL                                                      8576C1D8
Device  \FileSystem\Fastfat \FatCdrom IRP_MJ_SHUTDOWN                                                            8576C1D8
Device  \FileSystem\Fastfat \FatCdrom IRP_MJ_LOCK_CONTROL                                                        8576C1D8
Device  \FileSystem\Fastfat \FatCdrom IRP_MJ_CLEANUP                                                             8576C1D8
Device  \FileSystem\Fastfat \FatCdrom IRP_MJ_PNP                                                                 8576C1D8
Device  \Driver\usbohci \Device\USBPDO-0 IRP_MJ_CREATE                                                           852241D8
Device  \Driver\usbohci \Device\USBPDO-0 IRP_MJ_CLOSE                                                            852241D8
Device  \Driver\usbohci \Device\USBPDO-0 IRP_MJ_DEVICE_CONTROL                                                   852241D8
Device  \Driver\usbohci \Device\USBPDO-0 IRP_MJ_INTERNAL_DEVICE_CONTROL                                          852241D8
Device  \Driver\usbohci \Device\USBPDO-0 IRP_MJ_POWER                                                            852241D8
Device  \Driver\usbohci \Device\USBPDO-0 IRP_MJ_SYSTEM_CONTROL                                                   852241D8
Device  \Driver\usbohci \Device\USBPDO-0 IRP_MJ_PNP                                                              852241D8
Device  \Driver\usbohci \Device\USBPDO-1 IRP_MJ_CREATE                                                           852241D8
Device  \Driver\usbohci \Device\USBPDO-1 IRP_MJ_CLOSE                                                            852241D8
Device  \Driver\usbohci \Device\USBPDO-1 IRP_MJ_DEVICE_CONTROL                                                   852241D8
Device  \Driver\usbohci \Device\USBPDO-1 IRP_MJ_INTERNAL_DEVICE_CONTROL                                          852241D8
Device  \Driver\usbohci \Device\USBPDO-1 IRP_MJ_POWER                                                            852241D8
Device  \Driver\usbohci \Device\USBPDO-1 IRP_MJ_SYSTEM_CONTROL                                                   852241D8
Device  \Driver\usbohci \Device\USBPDO-1 IRP_MJ_PNP                                                              852241D8
Device  \Driver\usbehci \Device\USBPDO-2 IRP_MJ_CREATE                                                           8520D1D8
Device  \Driver\usbehci \Device\USBPDO-2 IRP_MJ_CLOSE                                                            8520D1D8
Device  \Driver\usbehci \Device\USBPDO-2 IRP_MJ_DEVICE_CONTROL                                                   8520D1D8
Device  \Driver\usbehci \Device\USBPDO-2 IRP_MJ_INTERNAL_DEVICE_CONTROL                                          8520D1D8
Device  \Driver\usbehci \Device\USBPDO-2 IRP_MJ_POWER                                                            8520D1D8
Device  \Driver\usbehci \Device\USBPDO-2 IRP_MJ_SYSTEM_CONTROL                                                   8520D1D8
Device  \Driver\usbehci \Device\USBPDO-2 IRP_MJ_PNP                                                              8520D1D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE                                                     857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_READ                                                       857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_WRITE                                                      857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_FLUSH_BUFFERS                                              857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_DEVICE_CONTROL                                             857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_INTERNAL_DEVICE_CONTROL                                    857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SHUTDOWN                                                   857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CLEANUP                                                    857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_POWER                                                      857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SYSTEM_CONTROL                                             857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_PNP                                                        857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE                                                     857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_READ                                                       857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_WRITE                                                      857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_FLUSH_BUFFERS                                              857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_DEVICE_CONTROL                                             857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_INTERNAL_DEVICE_CONTROL                                    857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SHUTDOWN                                                   857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CLEANUP                                                    857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_POWER                                                      857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SYSTEM_CONTROL                                             857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_PNP                                                        857D51D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE                                                               852441D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLOSE                                                                852441D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_READ                                                                 852441D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_WRITE                                                                852441D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_FLUSH_BUFFERS                                                        852441D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CONTROL                                                       852441D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_INTERNAL_DEVICE_CONTROL                                              852441D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_SHUTDOWN                                                             852441D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_POWER                                                                852441D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_SYSTEM_CONTROL                                                       852441D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_PNP                                                                  852441D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_CREATE                                                     857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_READ                                                       857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_WRITE                                                      857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_FLUSH_BUFFERS                                              857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_DEVICE_CONTROL                                             857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_INTERNAL_DEVICE_CONTROL                                    857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_SHUTDOWN                                                   857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_CLEANUP                                                    857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_POWER                                                      857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_SYSTEM_CONTROL                                             857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_PNP                                                        857D51D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_CREATE                                                8576D1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_CLOSE                                                 8576D1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_DEVICE_CONTROL                                        8576D1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_INTERNAL_DEVICE_CONTROL                               8576D1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_POWER                                                 8576D1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_SYSTEM_CONTROL                                        8576D1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_PNP                                                   8576D1D8
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE                                                         8576D1D8
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CLOSE                                                          8576D1D8
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CONTROL                                                 8576D1D8
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL                                        8576D1D8
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_POWER                                                          8576D1D8
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SYSTEM_CONTROL                                                 8576D1D8
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_PNP                                                            8576D1D8
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE                                                         8576D1D8
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CLOSE                                                          8576D1D8
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DEVICE_CONTROL                                                 8576D1D8
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_INTERNAL_DEVICE_CONTROL                                        8576D1D8
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_POWER                                                          8576D1D8
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SYSTEM_CONTROL                                                 8576D1D8
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_PNP                                                            8576D1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_CREATE                                                8576D1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_CLOSE                                                 8576D1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_DEVICE_CONTROL                                        8576D1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_INTERNAL_DEVICE_CONTROL                               8576D1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_POWER                                                 8576D1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_SYSTEM_CONTROL                                        8576D1D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_PNP                                                   8576D1D8
Device  \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_CREATE                                                     857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_READ                                                       857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_WRITE                                                      857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_FLUSH_BUFFERS                                              857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_DEVICE_CONTROL                                             857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_INTERNAL_DEVICE_CONTROL                                    857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_SHUTDOWN                                                   857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_CLEANUP                                                    857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_POWER                                                      857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_SYSTEM_CONTROL                                             857D51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_PNP                                                        857D51D8
Device  \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CREATE                                                    8541C990
Device  \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CLOSE                                                     8541C990
Device  \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_DEVICE_CONTROL                                            8541C990
Device  \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_INTERNAL_DEVICE_CONTROL                                   8541C990
Device  \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CLEANUP                                                   8541C990
Device  \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_PNP                                                       8541C990
Device  \Driver\USBSTOR \Device\00000084 IRP_MJ_CREATE                                                           85491890
Device  \Driver\USBSTOR \Device\00000084 IRP_MJ_CLOSE                                                            85491890
Device  \Driver\USBSTOR \Device\00000084 IRP_MJ_READ                                                             85491890
Device  \Driver\USBSTOR \Device\00000084 IRP_MJ_WRITE                                                            85491890
Device  \Driver\USBSTOR \Device\00000084 IRP_MJ_DEVICE_CONTROL                                                   85491890
Device  \Driver\USBSTOR \Device\00000084 IRP_MJ_INTERNAL_DEVICE_CONTROL                                          85491890
Device  \Driver\USBSTOR \Device\00000084 IRP_MJ_POWER                                                            85491890
Device  \Driver\USBSTOR \Device\00000084 IRP_MJ_SYSTEM_CONTROL                                                   85491890
Device  \Driver\USBSTOR \Device\00000084 IRP_MJ_PNP                                                              85491890
Device  \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CREATE                                                           8541C990
Device  \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CLOSE                                                            8541C990
Device  \Driver\NetBT \Device\NetbiosSmb IRP_MJ_DEVICE_CONTROL                                                   8541C990
Device  \Driver\NetBT \Device\NetbiosSmb IRP_MJ_INTERNAL_DEVICE_CONTROL                                          8541C990
Device  \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CLEANUP                                                          8541C990
Device  \Driver\NetBT \Device\NetbiosSmb IRP_MJ_PNP                                                              8541C990
Device  \Driver\USBSTOR \Device\00000085 IRP_MJ_CREATE                                                           85491890
Device  \Driver\USBSTOR \Device\00000085 IRP_MJ_CLOSE                                                            85491890
Device  \Driver\USBSTOR \Device\00000085 IRP_MJ_READ                                                             85491890
Device  \Driver\USBSTOR \Device\00000085 IRP_MJ_WRITE                                                            85491890
Device  \Driver\USBSTOR \Device\00000085 IRP_MJ_DEVICE_CONTROL                                                   85491890
Device  \Driver\USBSTOR \Device\00000085 IRP_MJ_INTERNAL_DEVICE_CONTROL                                          85491890
Device  \Driver\USBSTOR \Device\00000085 IRP_MJ_POWER                                                            85491890
Device  \Driver\USBSTOR \Device\00000085 IRP_MJ_SYSTEM_CONTROL                                                   85491890
Device  \Driver\USBSTOR \Device\00000085 IRP_MJ_PNP                                                              85491890
Device  \Driver\usbohci \Device\USBFDO-0 IRP_MJ_CREATE                                                           852241D8
Device  \Driver\usbohci \Device\USBFDO-0 IRP_MJ_CLOSE                                                            852241D8
Device  \Driver\usbohci \Device\USBFDO-0 IRP_MJ_DEVICE_CONTROL                                                   852241D8
Device  \Driver\usbohci \Device\USBFDO-0 IRP_MJ_INTERNAL_DEVICE_CONTROL                                          852241D8
Device  \Driver\usbohci \Device\USBFDO-0 IRP_MJ_POWER                                                            852241D8
Device  \Driver\usbohci \Device\USBFDO-0 IRP_MJ_SYSTEM_CONTROL                                                   852241D8
Device  \Driver\usbohci \Device\USBFDO-0 IRP_MJ_PNP                                                              852241D8
Device  \Driver\NetBT \Device\NetBT_Tcpip_{335F1D9F-7235-49C9-AAD7-E99CDD604F53} IRP_MJ_CREATE                   8541C990
Device  \Driver\NetBT \Device\NetBT_Tcpip_{335F1D9F-7235-49C9-AAD7-E99CDD604F53} IRP_MJ_CLOSE                    8541C990
Device  \Driver\NetBT \Device\NetBT_Tcpip_{335F1D9F-7235-49C9-AAD7-E99CDD604F53} IRP_MJ_DEVICE_CONTROL           8541C990
Device  \Driver\NetBT \Device\NetBT_Tcpip_{335F1D9F-7235-49C9-AAD7-E99CDD604F53} IRP_MJ_INTERNAL_DEVICE_CONTROL  8541C990
Device  \Driver\NetBT \Device\NetBT_Tcpip_{335F1D9F-7235-49C9-AAD7-E99CDD604F53} IRP_MJ_CLEANUP                  8541C990
Device  \Driver\NetBT \Device\NetBT_Tcpip_{335F1D9F-7235-49C9-AAD7-E99CDD604F53} IRP_MJ_PNP                      8541C990
Device  \Driver\usbohci \Device\USBFDO-1 IRP_MJ_CREATE                                                           852241D8
Device  \Driver\usbohci \Device\USBFDO-1 IRP_MJ_CLOSE                                                            852241D8
Device  \Driver\usbohci \Device\USBFDO-1 IRP_MJ_DEVICE_CONTROL                                                   852241D8
Device  \Driver\usbohci \Device\USBFDO-1 IRP_MJ_INTERNAL_DEVICE_CONTROL                                          852241D8
Device  \Driver\usbohci \Device\USBFDO-1 IRP_MJ_POWER                                                            852241D8
Device  \Driver\usbohci \Device\USBFDO-1 IRP_MJ_SYSTEM_CONTROL                                                   852241D8
Device  \Driver\usbohci \Device\USBFDO-1 IRP_MJ_PNP                                                              852241D8
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE                                          854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_NAMED_PIPE                               854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLOSE                                           854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_READ                                            854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_WRITE                                           854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_INFORMATION                               854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_INFORMATION                                 854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_EA                                        854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_EA                                          854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FLUSH_BUFFERS                                   854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_VOLUME_INFORMATION                        854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_VOLUME_INFORMATION                          854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DIRECTORY_CONTROL                               854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FILE_SYSTEM_CONTROL                             854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CONTROL                                  854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_INTERNAL_DEVICE_CONTROL                         854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SHUTDOWN                                        854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_LOCK_CONTROL                                    854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLEANUP                                         854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_MAILSLOT                                 854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_SECURITY                                  854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_SECURITY                                    854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_POWER                                           854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SYSTEM_CONTROL                                  854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CHANGE                                   854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_QUOTA                                     854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_QUOTA                                       854C1660
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP                                             854C1660
Device  \Driver\usbehci \Device\USBFDO-2 IRP_MJ_CREATE                                                           8520D1D8
Device  \Driver\usbehci \Device\USBFDO-2 IRP_MJ_CLOSE                                                            8520D1D8
Device  \Driver\usbehci \Device\USBFDO-2 IRP_MJ_DEVICE_CONTROL                                                   8520D1D8
Device  \Driver\usbehci \Device\USBFDO-2 IRP_MJ_INTERNAL_DEVICE_CONTROL                                          8520D1D8
Device  \Driver\usbehci \Device\USBFDO-2 IRP_MJ_POWER                                                            8520D1D8
Device  \Driver\usbehci \Device\USBFDO-2 IRP_MJ_SYSTEM_CONTROL                                                   8520D1D8
Device  \Driver\usbehci \Device\USBFDO-2 IRP_MJ_PNP                                                              8520D1D8
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE                                                854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_NAMED_PIPE                                     854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLOSE                                                 854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_READ                                                  854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_WRITE                                                 854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_INFORMATION                                     854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_INFORMATION                                       854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_EA                                              854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_EA                                                854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FLUSH_BUFFERS                                         854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_VOLUME_INFORMATION                              854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_VOLUME_INFORMATION                                854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DIRECTORY_CONTROL                                     854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FILE_SYSTEM_CONTROL                                   854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CONTROL                                        854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_INTERNAL_DEVICE_CONTROL                               854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SHUTDOWN                                              854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_LOCK_CONTROL                                          854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLEANUP                                               854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_MAILSLOT                                       854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_SECURITY                                        854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_SECURITY                                          854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_POWER                                                 854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SYSTEM_CONTROL                                        854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CHANGE                                         854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_QUOTA                                           854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_QUOTA                                             854C1660
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP                                                   854C1660
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_CREATE                                                           857D51D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_READ                                                             857D51D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_WRITE                                                            857D51D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_FLUSH_BUFFERS                                                    857D51D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_DEVICE_CONTROL                                                   857D51D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_INTERNAL_DEVICE_CONTROL                                          857D51D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_SHUTDOWN                                                         857D51D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_CLEANUP                                                          857D51D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_POWER                                                            857D51D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_SYSTEM_CONTROL                                                   857D51D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_PNP                                                              857D51D8
Device  \Driver\NetBT \Device\NetBT_Tcpip_{4A4E9951-4753-43D3-9C2F-870569D6A285} IRP_MJ_CREATE                   8541C990
Device  \Driver\NetBT \Device\NetBT_Tcpip_{4A4E9951-4753-43D3-9C2F-870569D6A285} IRP_MJ_CLOSE                    8541C990
Device  \Driver\NetBT \Device\NetBT_Tcpip_{4A4E9951-4753-43D3-9C2F-870569D6A285} IRP_MJ_DEVICE_CONTROL           8541C990
Device  \Driver\NetBT \Device\NetBT_Tcpip_{4A4E9951-4753-43D3-9C2F-870569D6A285} IRP_MJ_INTERNAL_DEVICE_CONTROL  8541C990
Device  \Driver\NetBT \Device\NetBT_Tcpip_{4A4E9951-4753-43D3-9C2F-870569D6A285} IRP_MJ_CLEANUP                  8541C990
Device  \Driver\NetBT \Device\NetBT_Tcpip_{4A4E9951-4753-43D3-9C2F-870569D6A285} IRP_MJ_PNP                      8541C990
Device  \FileSystem\Fastfat \Fat IRP_MJ_CREATE                                                                   [F78618C0] fowf_n.sys
Device  \FileSystem\Fastfat \Fat IRP_MJ_CLOSE                                                                    8576C1D8
Device  \FileSystem\Fastfat \Fat IRP_MJ_READ                                                                     8576C1D8
Device  \FileSystem\Fastfat \Fat IRP_MJ_WRITE                                                                    8576C1D8
Device  \FileSystem\Fastfat \Fat IRP_MJ_QUERY_INFORMATION                                                        8576C1D8
Device  \FileSystem\Fastfat \Fat IRP_MJ_SET_INFORMATION                                                          [F7861C60] fowf_n.sys
Device  \FileSystem\Fastfat \Fat IRP_MJ_QUERY_EA                                                                 8576C1D8
Device  \FileSystem\Fastfat \Fat IRP_MJ_SET_EA                                                                   8576C1D8
Device  \FileSystem\Fastfat \Fat IRP_MJ_FLUSH_BUFFERS                                                            8576C1D8
Device  \FileSystem\Fastfat \Fat IRP_MJ_QUERY_VOLUME_INFORMATION                                                 8576C1D8
Device  \FileSystem\Fastfat \Fat IRP_MJ_SET_VOLUME_INFORMATION                                                   8576C1D8
Device  \FileSystem\Fastfat \Fat IRP_MJ_DIRECTORY_CONTROL                                                        8576C1D8
Device  \FileSystem\Fastfat \Fat IRP_MJ_FILE_SYSTEM_CONTROL                                                      8576C1D8
Device  \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CONTROL                                                           8576C1D8
Device  \FileSystem\Fastfat \Fat IRP_MJ_SHUTDOWN                                                                 8576C1D8
Device  \FileSystem\Fastfat \Fat IRP_MJ_LOCK_CONTROL                                                             8576C1D8
Device  \FileSystem\Fastfat \Fat IRP_MJ_CLEANUP                                                                  8576C1D8
Device  \FileSystem\Fastfat \Fat IRP_MJ_PNP                                                                      8576C1D8
Device  \FileSystem\FltMgr \FileSystem\Filters\FltMgr IRP_MJ_SET_INFORMATION                                     [F158069E] hidproc.sys
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_CREATE                                                                     85166720
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_CLOSE                                                                      85166720
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_READ                                                                       85166720
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_QUERY_INFORMATION                                                          85166720
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_SET_INFORMATION                                                            85166720
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_QUERY_VOLUME_INFORMATION                                                   85166720
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_DIRECTORY_CONTROL                                                          85166720
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_FILE_SYSTEM_CONTROL                                                        85166720
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_DEVICE_CONTROL                                                             85166720
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_SHUTDOWN                                                                   85166720
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_LOCK_CONTROL                                                               85166720
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_CLEANUP                                                                    85166720
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_PNP                                                                        85166720

---- Threads - GMER 1.0.12 ----

Thread  4:156                                                                                                    857E1450

---- EOF - GMER 1.0.12 ----

lorg03 · Answer

rubstick n a pas trouvé d infection...

lorg03 · Answer

je viens de refaire une analyse hijackthis, et j ai l impression que les programmes que j efface sont impossible a supprimer, je sais pas comment faire pr enlever un bonne fois pour tout les virus...

je suis infecté que sur IE, peut etre qu effacer IE et le retelecharger serait une solution mais ca parait trop facile, et en plus j aimerai pas faire planter car bcp de programme se remette a jour avec IE...

merci

Utilisateur anonyme · Answer

Ok merci. ce qui m'intrigue c'est ce dossier et les pubs Asiatique dont tu me parles. J'ai cru que tu en etais un lol !

¤ - Ouvre HijackThis 

Clic sur "open the misc tools section" 
Clic sur "open uninstall manager" 
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.


¤ Télécharge Silent Runners 
https://www.silentrunners.org/Silent%20Runners.vbs 

clic sur "fichier" en haut à droite de ton navigateur puis "enregistrer sous".

Double-clic dessus puis 2 fois sur "yes" 
Laisse lui le temps de faire son analyse puis poste le rapport qu'il va t'afficher (après quelques minutes)


¤ Tu as quoi comme anti-spywares ?

lorg03 · Answer

comme antoi spyware, je sai spas vraiment, j ai telecharger pas mal de truc, mais avant j avais que norton, et j ai rajouter depuis spyboot et adware... sinon je ne suis pas asiatique lol, mais c est ce foutu programme asiatique qui m a filé c est fenetre de pub qui s ouvre...et je sais pas comment en finir a bout... voici le long rapport de silent runners: "Silent Runners.vbs", revision R50, https://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "Skype" = ""C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."] "Creative Detector" = "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R" ["Creative Technology Ltd"] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "Windows Defender" = ""C:\Program Files\Windows Defender\MSASCui.exe" -hide" [MS] "SynTPLpr" = "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."] "SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."] "SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."] "SiSPower" = "Rundll32.exe SiSPower.dll,ModeAgent" [MS] "SiS Windows KeyHook" = "C:\WINDOWS\system32\keyhook.exe" ["Silicon Integrated Systems Corporation"] "PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS] "PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS] "PCMService" = ""C:\Program Files\Arcade\PCMService.exe"" ["CyberLink Corp."] "osCheck" = ""C:\Program Files\Norton Internet Security\osCheck.exe"" ["Symantec Corporation"] "MSPY2002" = "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC" [null data] "LManager" = "C:\Program Files\Launch Manager\QtZgAcer.EXE" ["Dritek System Inc."] "LaunchApp" = "Alaunch" ["Acer Inc."] "IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" [MS] "Google Desktop Search" = ""C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup" ["Google"] "eRecoveryService" = "C:\Acer\Empowering Technology\eRecovery\Monitor.exe" ["acer Inc."] "ccApp" = ""C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"] "Internet Sweeper" = "C:\WINDOWS\SYSTEM32\SWEEPER.EXE /Q" ["Emery Info-Engineering "] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {1E8A6170-7264-4D0F-BEAE-D42A53123C75}\(Default) = (no title provided) -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll" ["Symantec Corporation"] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\(Default) = (no title provided) -> {HKLM...CLSID} = "Windows Live Toolbar Helper" \InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS] {EEC7E620-B32A-4E3B-B200-291660803474}\(Default) = "TBSB03263" -> {HKLM...CLSID} = "TBSB03263 Class" \InProcServer32\(Default) = "C:\PROGRA~1\ËÑË÷À¸\eqiso.dll" [empty string] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."] "{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler" -> {HKLM...CLSID} = "Microsoft Office Outlook" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook File Icon Extension" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS] "{32A9D769-5B55-4a25-9A62-86B5683FE50A}" = "NikonView Drop Extension" -> {HKLM...CLSID} = "NikonView Drop Extension" \InProcServer32\(Default) = "C:\Program Files\Nikon\NkView6\NkvDropExt.dll" ["Nikon Corporation"] "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player" -> {HKLM...CLSID} = "RealOne Player Context Menu Class" \InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {HKLM...CLSID} = "Portable Media Devices Menu" \InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{A155339D-CCCD-4714-85EB-3754B804C9DF}" = "a-squared Free Context Menu Shell Extension" -> {HKLM...CLSID} = "a-squared Free Context Menu" \InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL" ["Emsi Software GmbH"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ <> "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}" = "Microsoft AntiMalware ShellExecuteHook" -> {HKLM...CLSID} = "Microsoft AntiMalware ShellExecuteHook" \InProcServer32\(Default) = "C:\PROGRA~1\WIFD1F~1\MpShHook.dll" [MS] <> "{4ED6E0B5-F47A-4609-A940-11CF60FDC3C3}" = "NetCache" -> {HKLM...CLSID} = "NetCache" \InProcServer32\(Default) = "C:\WINDOWS\system32\mctet.dll" [file not found] <> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5" -> {HKLM...CLSID} = "CShellExecuteHookImpl Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\ <> "AppInit_DLLs" = "C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL" ["Google"] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <> cryptimg\DLLName = "cryptimg.dll" [MS] HKLM\Software\Classes\PROTOCOLS\Filter\ <> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "c:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."] Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}" -> {HKLM...CLSID} = "IEContextMenu Class" \InProcServer32\(Default) = "C:\PROGRA~1\NORTON~2\NORTON~1\NavShExt.dll" ["Symantec Corporation"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ a2FreeContMenu\(Default) = "{A155339D-CCCD-4714-85EB-3754B804C9DF}" -> {HKLM...CLSID} = "a-squared Free Context Menu" \InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL" ["Emsi Software GmbH"] Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}" -> {HKLM...CLSID} = "IEContextMenu Class" \InProcServer32\(Default) = "C:\PROGRA~1\NORTON~2\NORTON~1\NavShExt.dll" ["Symantec Corporation"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\ a2FreeContMenu\(Default) = "{A155339D-CCCD-4714-85EB-3754B804C9DF}" -> {HKLM...CLSID} = "a-squared Free Context Menu" \InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL" ["Emsi Software GmbH"] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "DisableRegistryTools" = (REG_DWORD) hex:0x00000000 {Prevent access to registry editing tools} HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\Windows\Web\Wallpaper\Acer.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\WINDOWS\WEB\WALLPAPER\ACER.BMP" Startup items in "bayle" & "All Users" startup folders: ------------------------------------------------------- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage "Utility Tray" -> shortcut to: "C:\WINDOWS\system32\sistray.exe" ["Silicon Integrated Systems Corporation"] "NkvMon.exe" -> shortcut to: "C:\Program Files\Nikon\NkView6\NkvMon.exe" ["Nikon Corporation"] Enabled Scheduled Tasks: ------------------------ "Norton Internet Security - Run Full System Scan - bayle" -> launches: "C:\PROGRA~1\NORTON~2\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"] "MP Scheduled Scan" -> launches: "C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges" [MS] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\ "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" -> {HKLM...CLSID} = "Windows Live Toolbar" \InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS] "{33E640D8-EB95-4B22-B475-1852B7D35993}" -> {HKLM...CLSID} = "???" \InProcServer32\(Default) = "C:\Program Files\ËÑË÷À¸\eqiso.dll" [empty string] HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" -> {HKLM...CLSID} = "Windows Live Toolbar" \InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS] "{33E640D8-EB95-4B22-B475-1852B7D35993}" -> {HKLM...CLSID} = "???" \InProcServer32\(Default) = "C:\Program Files\ËÑË÷À¸\eqiso.dll" [empty string] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = (no title provided) -> {HKLM...CLSID} = "Windows Live Toolbar" \InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS] "{90222687-F593-4738-B738-FBEE9C7B26DF}" = "NCO Toolbar" -> {HKLM...CLSID} = "Show Norton Toolbar" \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll" ["Symantec Corporation"] Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ HKLM\Software\Classes\CLSID\{841B2B65-118D-4FF2-AD63-4CFF44B8B68F}\(Default) = "KeyWordBand Class" Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar] InProcServer32\(Default) = "C:\WINDOWS\system32\4153ntos.dll" [file not found] HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Rechercher" Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS] Extensions (Tools menu items, main toolbar menu buttons) HKCU\Software\Microsoft\Internet Explorer\Extensions\ {C1F0024B-8278-4999-B7E6-2718426D9FE6}\ "ButtonText" = "²Æ¸»Í¨" "CLSIDExtension" = "{E36884E3-42E9-4A8E-A7F8-6DE700903E5C}" HKLM\Software\Microsoft\Internet Explorer\Extensions\ {85D1F590-48F4-11D9-9669-0800200C9A66}\ "MenuText" = "Uninstall BitDefender Online Scanner v8" "Exec" = "%windir%\bdoscandel.exe" [null data] Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [Strings]: SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2ffr%2f%3f" Missing lines (compared with English-language version): [Strings]: 1 line HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\ <> "{CA3EB689-8F09-4026-AA10-B9534C691CE0}" = (no title provided) -> {HKLM...CLSID} = "ToolbarURLSearchHook Class" \InProcServer32\(Default) = "C:\PROGRA~1\ËÑË÷À¸\tbhelper.dll" [empty string] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Automatic LiveUpdate Scheduler, Automatic LiveUpdate Scheduler, ""C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"" ["Symantec Corporation"] AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["Anti-Malware Development a.s."] Creative Service for CDROM Access, Creative Service for CDROM Access, "C:\WINDOWS\system32\CTsvcCDA.EXE" ["Creative Technology Ltd"] Local Connection Manager, Mercha2, "C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\CROTE.DLL,Export 1087" [MS] Notebook Manager Service, anbmService, "C:\Acer\eManager\anbmServ.exe" ["OSA Technologies Inc."] Std datl Service, datl, "C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\yvld\ifvq.dll,Service -s" [MS] Symantec AppCore Service, SymAppCore, ""C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe"" ["Symantec Corporation"] Symantec Core LC, Symantec Core LC, ""C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe"" ["Symantec Corporation"] Symantec Event Manager, ccEvtMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"] Symantec Lic NetConnect service, CLTNetCnService, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"] Symantec Settings Manager, ccSetMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"] System Administrator, Tech, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\system32\xenty.dll" [MS]} Windows Defender, WinDefend, ""C:\Program Files\Windows Defender\MsMpEng.exe"" [MS] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS] Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS] ---------- <>: Suspicious data at a malware launch point. <>: Suspicious data at a browser hijack point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 70 seconds, including 4 seconds for message boxes)

Utilisateur anonyme · Answer

Salut, fait ça dans l'ordre stp !

¤ Installe ce pare-feu pour être protégé des attaques extérieures.

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité 

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Plus d'info :
->https://kerio.probb.fr/




¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime si présent :

- B3A2BF22.exe
- RUNDLLFROMWIN2000.EXE
- ffudf.exe
- SWEEPER.EXE
- cryptimg.dll
- ****ntos.dl (mets bien les * supprime tout ce qu'il te trouve)
- C:\Program Files\ËÑË÷À (le dosier bizarre, re-supprime le)

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage laisse ton doigt appuyer sur la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.




¤ Fait ceci :

Télécharge Spywareblaster 
----> spyware blaster

Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
https://kerio.probb.fr/t241-tuto-spywareblaster




¤ Télécharge ce fichier pour corriger l'infection (en haut à droite "clik here for the dowload"
http://www.mediafire.com/?0w5zwaziyjc

Une fois téléchargé double clic dessus et accepte la fusion avec le registre.
Redémarre ton PC.




¤ Essai de refaire ceci : 

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici


¤ Puis remet un rapport Silent Runners et AVG antispyware stp !


J'espère que ça sera ok.

lorg03 · Answer

j ai essayé de retalecharger lopxp, mais j obtient sur le bureau copie de lopxpMH2, et quand je le lance, une fenetre me disant les meme erreurs que l autre fois, je te colle le rapport du bloc note au cas ou: Rapport fait à 19:21:18,23 le 25/02/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\Default User\Application Data 21/03/2006 19:59 . 21/03/2006 19:59 .. 09/08/2006 21:15 Identities 06/08/2005 20:02 Microsoft 06/08/2005 20:02 62 desktop.ini 1 fichier(s) 62 octets 4 R‚p(s) 26ÿ650ÿ836ÿ992 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 21/03/2006 19:59 . 21/03/2006 19:59 .. 06/08/2005 20:09 Microsoft 09/08/2006 21:15 2ÿ690ÿ998 IconCache.db 1 fichier(s) 2ÿ690ÿ998 octets 3 R‚p(s) 26ÿ650ÿ836ÿ992 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\All Users\Application Data 21/03/2006 19:59 . 21/03/2006 19:59 .. 06/08/2005 20:26 Adobe 11/09/2006 17:10 Apple Computer 22/09/2006 03:22 Google 06/08/2005 20:02 Microsoft 11/08/2006 18:53 NtiDvdCopy 12/08/2006 15:35 QuickTime 15/02/2007 00:05 Spybot - Search & Destroy 10/08/2006 01:10 Symantec 24/12/2006 02:36 Windows Genuine Advantage 25/08/2006 02:50 Windows Live Toolbar 06/08/2005 20:02 62 desktop.ini 11/09/2006 17:13 1ÿ362 QTSBandwidthCache 2 fichier(s) 1ÿ424 octets 12 R‚p(s) 26ÿ650ÿ836ÿ992 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 21/03/2006 19:59 . 21/03/2006 19:59 .. 06/08/2005 20:02 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 26ÿ650ÿ836ÿ992 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 21/03/2006 19:59 . 21/03/2006 19:59 .. 06/08/2005 20:13 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 26ÿ650ÿ836ÿ992 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\LocalService\Application Data 21/03/2006 19:59 . 21/03/2006 19:59 .. 06/08/2005 20:02 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 26ÿ650ÿ836ÿ992 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 21/03/2006 19:59 . 21/03/2006 19:59 .. 06/08/2005 20:13 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 26ÿ650ÿ836ÿ992 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\bayle\Application Data 09/08/2006 21:16 . 09/08/2006 21:16 .. 12/08/2006 10:41 Adobe 12/08/2006 10:42 AdobeUM 11/09/2006 17:18 Apple Computer 23/12/2006 22:38 Creative 11/08/2006 11:26 CyberLink 19/08/2006 17:16 Google 11/08/2006 18:54 Help 09/08/2006 21:16 Identities 15/02/2007 20:58 Lavasoft 16/08/2006 19:15 Macromedia 09/08/2006 21:16 Microsoft 14/11/2006 05:23 Mozilla 29/08/2006 03:48 Nikon 19/08/2006 17:13 Real 24/08/2006 18:42 Skype 14/11/2006 18:25 Talkback 13/09/2006 00:27 vlc 09/08/2006 21:16 62 desktop.ini 1 fichier(s) 62 octets 19 R‚p(s) 26ÿ650ÿ836ÿ992 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\bayle\Local Settings\Application Data 09/08/2006 21:16 . 09/08/2006 21:16 .. 12/08/2006 10:41 Adobe 11/09/2006 17:13 Apple Computer 19/08/2006 17:16 Google 11/08/2006 18:54 Help 21/08/2006 16:22 Identities 09/08/2006 21:16 Microsoft 14/11/2006 18:24 Mozilla 11/08/2006 11:26 Powercinema 11/08/2006 22:46 WMTools Downloaded Files 12/08/2006 10:41 87ÿ552 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 04/10/2006 03:22 64ÿ072 GDIPFONTCACHEV1.DAT 19/08/2006 17:23 3ÿ791ÿ222 IconCache.db 3 fichier(s) 3ÿ942ÿ846 octets 11 R‚p(s) 26ÿ650ÿ836ÿ992 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 21/03/2006 19:57 . 21/03/2006 19:57 .. 09/08/2006 21:15 Identities 06/08/2005 20:02 Microsoft 06/08/2005 20:02 62 desktop.ini 1 fichier(s) 62 octets 4 R‚p(s) 26ÿ650ÿ836ÿ992 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 21/03/2006 19:57 . 21/03/2006 19:57 .. 06/08/2005 20:09 Microsoft 09/08/2006 21:15 2ÿ690ÿ998 IconCache.db 1 fichier(s) 2ÿ690ÿ998 octets 3 R‚p(s) 26ÿ650ÿ836ÿ992 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\WINDOWS\Tasks 15/02/2007 21:06 330 MP Scheduled Scan.job 07/11/2006 04:38 564 Norton Internet Security - Run Full System Scan - bayle.job 21/03/2006 19:59 .. 21/03/2006 19:59 . 09/08/2005 08:54 6 SA.DAT 05/08/2004 05:00 65 desktop.ini 4 fichier(s) 965 octets 2 R‚p(s) 26ÿ650ÿ836ÿ992 octets libres ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Program Files 21/03/2006 19:59 . 21/03/2006 19:59 .. 06/08/2005 20:26 Acer Inc 06/08/2005 20:26 Adobe 06/08/2005 20:27 Arcade 12/08/2006 15:34 ArcSoft 22/02/2007 09:48 a-squared Free 06/08/2005 20:18 AvRack 14/02/2007 00:36 BitComet 20/02/2007 18:48 CCleaner 06/08/2005 20:07 ComPlus Applications 06/08/2005 20:21 CONEXANT 23/12/2006 21:52 Creative 06/08/2005 20:28 CyberLink 11/09/2006 17:58 DivX 25/02/2007 19:20 Ó¥Óö·÷ 06/08/2005 20:02 Fichiers communs 19/09/2006 16:39 Free Audio Pack 19/08/2006 17:16 Google 23/02/2007 21:18 Grisoft 10/10/2006 05:37 InterActual 06/08/2005 20:08 Internet Explorer 09/08/2006 21:16 Launch Manager 14/11/2006 05:23 Lavasoft 06/08/2005 20:06 Messenger 06/08/2005 20:09 microsoft frontpage 10/08/2006 21:54 Microsoft Office 10/08/2006 21:56 Microsoft.NET 06/08/2005 20:08 Movie Maker 14/11/2006 05:23 Mozilla Firefox 06/08/2005 20:06 MSN 06/08/2005 20:06 MSN Gaming Zone 06/08/2005 20:08 NetMeeting 06/08/2005 20:34 NewTech Infosystems 12/08/2006 15:36 Nikon 10/08/2006 01:10 Norton AntiVirus 07/11/2006 04:09 Norton Internet Security 06/08/2005 20:07 Online Services 06/08/2005 20:08 Outlook Express 12/08/2006 15:34 Panorama Maker 19/09/2006 01:47 PCFriendly 14/11/2006 05:22 Picasa2 12/08/2006 15:35 QuickTime 19/08/2006 17:14 Real 06/08/2005 20:18 Realtek Sound Manager 06/08/2005 20:08 Services en ligne 06/08/2005 20:15 SiS VGA Utilities V3.65f 06/08/2005 20:15 sisagp 24/08/2006 18:41 Skype 15/02/2007 00:05 Spybot - Search & Destroy 22/02/2007 09:49 SpywareBlaster 25/02/2007 18:58 Sunbelt Software 10/08/2006 01:10 Symantec 06/08/2005 20:24 Synaptics 13/09/2006 00:27 VideoLAN 13/02/2007 23:42 Western Digital Technologies 15/02/2007 21:02 Windows Defender 25/08/2006 02:50 Windows Live Toolbar 06/08/2005 20:07 Windows Media Player 06/08/2005 20:06 Windows NT 12/09/2006 22:52 WinRAR 06/08/2005 20:09 xerox 11/09/2006 17:58 XviD 19/09/2006 05:58 Yahoo! 22/02/2007 21:23 yvld 0 fichier(s) 0 octets 65 R‚p(s) 26ÿ650ÿ836ÿ992 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\BAYLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\G0504VTX.DEFAULT\HOSTPERM.1 host popup 1 oumail.ou.edu host cookie 2 paypopup.com host cookie 2 popupsponsor.com host cookie 2 popuptraffic.com ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** voila, je vais faire les analyse avg et antispyware... depuis la semaine derniere, quand j allume l ordinateur,avant que le sprogrammes se chargent, j ai une fentre qui me dit que les emplacements suivants sont introuvables: C:\WINDOWS\system32\cievz.dll et meme chose mais \fowf.n.dll je sais pas si c est que j ai supprimer des fichiers importants ou si c est un pb de virus...

lorg03 · Answer

voici le rapport silentrunners : Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "Skype" = ""C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."] "Creative Detector" = "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R" ["Creative Technology Ltd"] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "Windows Defender" = ""C:\Program Files\Windows Defender\MSASCui.exe" -hide" [MS] "SynTPLpr" = "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."] "SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."] "SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."] "SiSPower" = "Rundll32.exe SiSPower.dll,ModeAgent" [MS] "SiS Windows KeyHook" = "C:\WINDOWS\system32\keyhook.exe" ["Silicon Integrated Systems Corporation"] "PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS] "PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS] "PCMService" = ""C:\Program Files\Arcade\PCMService.exe"" ["CyberLink Corp."] "osCheck" = ""C:\Program Files\Norton Internet Security\osCheck.exe"" ["Symantec Corporation"] "MSPY2002" = "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC" [null data] "LManager" = "C:\Program Files\Launch Manager\QtZgAcer.EXE" ["Dritek System Inc."] "LaunchApp" = "Alaunch" ["Acer Inc."] "IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" [MS] "Google Desktop Search" = ""C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup" ["Google"] "eRecoveryService" = "C:\Acer\Empowering Technology\eRecovery\Monitor.exe" ["acer Inc."] "ccApp" = ""C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"] "Internet Sweeper" = "C:\WINDOWS\SYSTEM32\SWEEPER.EXE /Q" ["Emery Info-Engineering "] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {1E8A6170-7264-4D0F-BEAE-D42A53123C75}\(Default) = (no title provided) -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll" ["Symantec Corporation"] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\(Default) = (no title provided) -> {HKLM...CLSID} = "Windows Live Toolbar Helper" \InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."] "{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler" -> {HKLM...CLSID} = "Microsoft Office Outlook" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook File Icon Extension" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS] "{32A9D769-5B55-4a25-9A62-86B5683FE50A}" = "NikonView Drop Extension" -> {HKLM...CLSID} = "NikonView Drop Extension" \InProcServer32\(Default) = "C:\Program Files\Nikon\NkView6\NkvDropExt.dll" ["Nikon Corporation"] "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player" -> {HKLM...CLSID} = "RealOne Player Context Menu Class" \InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {HKLM...CLSID} = "Portable Media Devices Menu" \InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{A155339D-CCCD-4714-85EB-3754B804C9DF}" = "a-squared Free Context Menu Shell Extension" -> {HKLM...CLSID} = "a-squared Free Context Menu" \InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL" ["Emsi Software GmbH"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ <> "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}" = "Microsoft AntiMalware ShellExecuteHook" -> {HKLM...CLSID} = "Microsoft AntiMalware ShellExecuteHook" \InProcServer32\(Default) = "C:\PROGRA~1\WIFD1F~1\MpShHook.dll" [MS] <> "{4ED6E0B5-F47A-4609-A940-11CF60FDC3C3}" = "NetCache" -> {HKLM...CLSID} = "NetCache" \InProcServer32\(Default) = "C:\WINDOWS\system32\mctet.dll" [file not found] <> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5" -> {HKLM...CLSID} = "CShellExecuteHookImpl Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\ <> "AppInit_DLLs" = "C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL" ["Google"] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <> cryptimg\DLLName = "cryptimg.dll" [MS] HKLM\Software\Classes\PROTOCOLS\Filter\ <> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "c:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."] Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}" -> {HKLM...CLSID} = "IEContextMenu Class" \InProcServer32\(Default) = "C:\PROGRA~1\NORTON~2\NORTON~1\NavShExt.dll" ["Symantec Corporation"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ a2FreeContMenu\(Default) = "{A155339D-CCCD-4714-85EB-3754B804C9DF}" -> {HKLM...CLSID} = "a-squared Free Context Menu" \InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL" ["Emsi Software GmbH"] Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}" -> {HKLM...CLSID} = "IEContextMenu Class" \InProcServer32\(Default) = "C:\PROGRA~1\NORTON~2\NORTON~1\NavShExt.dll" ["Symantec Corporation"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\ a2FreeContMenu\(Default) = "{A155339D-CCCD-4714-85EB-3754B804C9DF}" -> {HKLM...CLSID} = "a-squared Free Context Menu" \InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL" ["Emsi Software GmbH"] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "DisableRegistryTools" = (REG_DWORD) hex:0x00000000 {Prevent access to registry editing tools} HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\Windows\Web\Wallpaper\Acer.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\WINDOWS\WEB\WALLPAPER\ACER.BMP" Startup items in "bayle" & "All Users" startup folders: ------------------------------------------------------- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage "Utility Tray" -> shortcut to: "C:\WINDOWS\system32\sistray.exe" ["Silicon Integrated Systems Corporation"] "NkvMon.exe" -> shortcut to: "C:\Program Files\Nikon\NkView6\NkvMon.exe" ["Nikon Corporation"] Enabled Scheduled Tasks: ------------------------ "Norton Internet Security - Run Full System Scan - bayle" -> launches: "C:\PROGRA~1\NORTON~2\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"] "MP Scheduled Scan" -> launches: "C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges" [MS] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\ "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" -> {HKLM...CLSID} = "Windows Live Toolbar" \InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS] HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" -> {HKLM...CLSID} = "Windows Live Toolbar" \InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = (no title provided) -> {HKLM...CLSID} = "Windows Live Toolbar" \InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS] "{90222687-F593-4738-B738-FBEE9C7B26DF}" = "NCO Toolbar" -> {HKLM...CLSID} = "Show Norton Toolbar" \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll" ["Symantec Corporation"] Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Rechercher" Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS] Extensions (Tools menu items, main toolbar menu buttons) HKCU\Software\Microsoft\Internet Explorer\Extensions\ {C1F0024B-8278-4999-B7E6-2718426D9FE6}\ "ButtonText" = "²Æ¸»Í¨" "CLSIDExtension" = "{E36884E3-42E9-4A8E-A7F8-6DE700903E5C}" HKLM\Software\Microsoft\Internet Explorer\Extensions\ {85D1F590-48F4-11D9-9669-0800200C9A66}\ "MenuText" = "Uninstall BitDefender Online Scanner v8" "Exec" = "%windir%\bdoscandel.exe" [null data] Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [Strings]: SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2ffr%2f%3f" Missing lines (compared with English-language version): [Strings]: 1 line Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Automatic LiveUpdate Scheduler, Automatic LiveUpdate Scheduler, ""C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"" ["Symantec Corporation"] Creative Service for CDROM Access, Creative Service for CDROM Access, "C:\WINDOWS\system32\CTsvcCDA.EXE" ["Creative Technology Ltd"] Local Connection Manager, Mercha2, "C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\CROTE.DLL,Export 1087" [MS] Notebook Manager Service, anbmService, "C:\Acer\eManager\anbmServ.exe" ["OSA Technologies Inc."] Std datl Service, datl, "C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\yvld\ifvq.dll,Service -s" [MS] Sunbelt Kerio Personal Firewall 4, KPF4, ""C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"" ["Sunbelt Software"] Symantec AppCore Service, SymAppCore, ""C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe"" ["Symantec Corporation"] Symantec Event Manager, ccEvtMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"] Symantec Lic NetConnect service, CLTNetCnService, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"] Symantec Settings Manager, ccSetMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"] System Administrator, Tech, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\system32\xenty.dll" [MS]} Windows Defender, WinDefend, ""C:\Program Files\Windows Defender\MsMpEng.exe"" [MS] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS] Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS] ---------- <>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 95 seconds, including 4 seconds for message boxes) en revecnhe, le dossier C:\Program Files\ËÑË÷À se supprime mais il revient tjs au meme endroit, je pige pas, car je pense que c est une des sources du probleme, ca serait bien de le virer...

lorg03 · Answer

et voici le rapport avg :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:14:43 25/02/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\bayle\Local Settings\Temp\AIS_1161_0.EXE -> Adware.Boran : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6A512BF7-EC78-4e8d-9841-6C02E8FA9838} -> Adware.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6A512BF7-EC78-4e8d-9841-6C02E8FA9838} -> Adware.Generic : Aucune action entreprise.
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP7\A0000688.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP9\A0000790.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP9\A0000791.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP7\A0000691.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP7\A0000733.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP8\A0000770.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP9\A0000806.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\WINDOWS\system32\B3A2BF22.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
[2040] C:\WINDOWS\system32\B3A2BF22.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Clickhype : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Clickhype : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Esomniture : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.149:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\bayle\Application Data\Mozilla\Firefox\Profiles\g0504vtx.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport

lorg03 · Answer

je pige pas, avec tout les trucs que j enleve avec les anti spyware et ce que vous me dites, j ai tjs les 3 memes fenetres pub qui s ouvre avec IE, ce sont des pages blanches, elles s ouvrent rarement mais tjs au moins une fois, et sinon si j utilise IE, alors elle s ouvre a chaque connexion...je sais pas coment faire pr me debarrasser de tout ca, ca commence a etre long...j aimerai eviter la restauration complete de l ordinateur, j espere qu on y arrivera...

merci de votre aide

Utilisateur anonyme · Answer

Salut

¤ Refait un nettoyage avec CCleaner, fais le plus souvent car vu on rapport AVG tu ne le fait pas assez souvent.


¤ pour AVG : Aucune action entreprise Refait le, à la fin du scan choisis "appliquer" pour tout supprimer car il y adeux infections.

¤ Clic sur C:, proragm fiels te supprime ce dossier si encore présent :

- Ó¥Óö·÷


¤ Télécharge à nouveau ce fichier, double clic dessus accepte la fusion au registre.
Redémarre ton PC et dis moi ce que ça donne.
http://www.mediafire.com/?6nm02zygi3y


A++ ;-)

lorg03 · Answer

en fait pr avg, je copie le rapport et ensuite je supprime toutes les infections, mais des que je refais une analyse, il retrouve a peu pres les memes nom d infection...

Utilisateur anonyme · Answer

Ok, mais par exemple celui-la ne devrait plus être la (B3A2BF22.exe ) je te l'ai indiqué dès le 7éme post.

Fait tout ce que je t'ai demandé. Puis met à jour ton PC, Internet Explorer compris ça devrait régler le problème.

lorg03 · Answer

ok, mais c est quoi mettre a jour le pc et IE?

je pense avoir supprimer a chaque les infections avec avg, car ke met supprimer, appliquer, et je redemarre mon ordinateur...pr le moment je n ai pas retrouvé les dossiers effacés aujourd hui; j epsere que c est parti pr de bon, par contre tjs IE pollué cest 3 fenetre pub...

Utilisateur anonyme · Answer

Pour le mettre à jour :

Demarrer, tous les programmes, (tout en haut) Windows Update tu auras des mises à jour et IE7 que tu pourras télécharger.

Pense à mettre à jour ton FireFox la version 2.0.0.2 est sortie.
La mise à jour d'IE 7 devrait régler ton problème.

lorg03 · Answer

ok, je viens de remttre a jour windows;ais pour IE7, esque je dois effacer IE6 ou ca le remplace automatiquement?

Utilisateur anonyme · Answer

Celà se fera automatiquement ;-)

lorg03 · Answer

IE7 s est bien installé mais j ai tjs ces fenetre blanche qui s ouvre avec IE automatiquement, et le programme que je surrpime tout les jours qui ressemble a ca ??? est tjs la aussi, j aiemrai tellement m en debarrasser definitivement...

Utilisateur anonyme · Answer

Télécharge et installe ceci :

Spycatcher Express Free: (en Anglais, gratuit)
http://download.tenebril.com/pub/bin/spycatcher-express.exe

Met le a jour "updates" puis scan complétement ton PC et dis moi ce qu'il te trouve.
Tu pourras le désinstaller des que c'est terminé.

lorg03 · Answer

il a trouvé 37 spyware et dossier suspicieux...j ai tout mis sur quarantaine, par contre comment je fais pr appliquer les actions, ca se fait automatiquement? je n ai pas de bouton appliquer...dois je tout supprimer ou quarantaine?
il a aussi trouvé une trace, mais je sais pas si je peux supprimer ou pas car aucun bouton supprimer...

lorg03 · Answer

salut,
avec tout les programmes antivirus, mon ordinateur est lent, j aimerai en effacer quelques uns...quels sont les scan le splus importants a garder?
de plus, depuis l installation du pare feu subelt kerio et de spycatcher, je ne trouve plus de serveur sur emule, je sais pas d ou ca vient...
enfin,j ai tjs des fenetres intempestive qui s ouvre sur IE, et le par feu kerio bloque tres souvent des attaques, esque c est normal, et esque c est possible d enlever les alertes car je dois cliquer a chaque fois...

merci

Utilisateur anonyme · Answer

Salut

tu seletionnes la ligne et clic en bas sur "actions" ou quelque chose comme ça.. puis de la tu choisis "remove" dès que tu as fait ça désinstalle ce logiciel.


Pour Kerio, l'installation et la configuration, regarde ici
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6

Concernant les alertes, sortantes et entrantes, regarde ici :
https://kerio.probb.fr/t2-les-connexions-entrantes-et-sortantes-sous-kerio

Les questions revenant souvent à propo de Kerio
https://kerio.probb.fr/t160-questions-rponses-sous-sunbelt-kerio-personal-firewall

Emule et Kerio ici
https://kerio.probb.fr/t3-tuto-emule-avec-sunbelt-kerio-personal-firewall


Remet un rapport hijackthis pour ton problème de lenteur, je te conseille de garder les logiciels anti-spywares ! Ils te seront utile.

[virus] impossible a supprimer

41 réponses

Discussions similaires

Newsletters