Sujet Précédent Sujet Suivant

Messenger skinner

Résolu/Fermé
jordan619 - 24 juil. 2009 à 16:08
 MOI - 21 oct. 2009 à 20:11
Bonjour,
j'ai un petit problème donc spybot search and destroy me dit a chaque analyse qu'un spyware de type trojan messenger skinner est dans mon pc et chaque fois que je veut le supprimer un message s'affiche et me dit que cette application doit se lancer en tant qu administrateur et donc que moi je ne peut pas mais je suis pourtant administrateur je ne sait pas si c'est sa mais j'ai l'impression que ce virus ralenti mon pc aidé moi si il vous plait merci d'avance

46 réponses

Réponse 1 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2009 à 16:19
slt
pour lancer spybot en administrateur clique avec le bouton droit sur le raccourci de spybot puis choisi de l'executer en administrateur et la cela devrait marcher


cependant spybot etant peu efficace pour cette infection fais par la suite ceci pour etre sûr:





Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
MOI
21 oct. 2009 à 20:11
Fix Navipromo version 4.0.3 commencé le Thu 10/22/2009 17:36:35.24

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.10.2009 à 10h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Edition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : TAHAR ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 15.0.0.60 (Not Activated)
Firewall : Norton Internet Security 15.0.0.60 (Activated)

C:\ (Local Disk) - NTFS - Total:137 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Windows\dialerexe.ini supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\TAHAR\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !



*** Scan terminé Thu 10/22/2009 17:54:59.07 ***
0
Réponse 2 / 46
jordan619
24 juil. 2009 à 16:23
sa je l'ai fait voici le rapport

Fix Navipromo version 4.0.1 commencé le 24/07/2009 14:55:04,47

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : jordan ( Not Administrator ! )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090316-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:228 Go (Free:141 Go)
D:\ (Local Disk) - NTFS - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\jordan\AppData\Local\virtualstore\Program Files\InternetGamebox supprimé !
C:\Windows\system32\nvs2.inf supprimé !
C:\Users\jordan\AppData\Local\eqawa.exe supprimé !
C:\Users\jordan\AppData\Local\eqawa.dat supprimé !
C:\Users\jordan\AppData\Local\eqawa_nav.dat supprimé !
C:\Users\jordan\AppData\Local\eqawa_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\jordan\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !





*** Scan terminé 24/07/2009 15:43:54,25 ***
peut tu regarder et me dire si il y a du changement car je ne comprend rien et je vais essayer la manip avec spybot et ofete merci
0
Réponse 3 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2009 à 16:27
ok

il a été mis en quarantaine dans navilog

lance tool cleaner pour virer tout et colle moi le rapport
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/



ensuite seulement fais la manip avec spybot
0
Réponse 4 / 46
jordan619
24 juil. 2009 à 16:33
ok merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
jordan619
24 juil. 2009 à 17:01
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
voila je fait quoi je supprime?
0
Réponse 6 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2009 à 17:47
oui vire tout
0
Réponse 7 / 46
jordan619
24 juil. 2009 à 19:06
---------------------------------
--> Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\Navilog1: supprimé !
voila ce que sa me met je suppose que sa veut dire que messenger skinner est supprimer et une autre question j'ai été infecté par 2 ou trois cheval de troie avast ma proposé de les mettre en quarantaine je l'ai fait est ce que c'est mauvais pour mon pc, sa le fait ramer?merci d'avance
0
Réponse 8 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2009 à 19:07
colle le rapport avast après suppression puis pour verifier ton pc



scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 9 / 46
jordan619
24 juil. 2009 à 19:30
la je lai telecharger je vais l'installer est ce que il va rentrer en conflit avec spybot
0
Réponse 10 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2009 à 20:04
non la version gratuite ne rentrera pas en conflit avec spybot et est complementaire
0
Réponse 11 / 46
jordan619
24 juil. 2009 à 20:44
merci bcp pour ton aide j'ai fait tous ce que tu ma dit et j'ai suupromé 6 infection ( c'est beaucoup) mais dans le rapport ci dessous je n ai pas vu les cheval de troie et mon pc ram toujors internet peine a ce lancer et windows live messenger aussi il ne reponds pas pour msn je crois que c'est a cause dune mise a jour que j'ai télécharger qui donne droit a des skins (sa rend msn plus esthetique ) je pense peut etre que cela a un lien avec messenger skiner mais pas sur donc comment faire pour que mon pc ne ram plus c'est un 512mo donc c'est pas le top mais normalement c'est mieux que sa

voici le rapport

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2494
Windows 6.0.6001 Service Pack 1

24/07/2009 20:20:55
mbam-log-2009-07-24 (20-20-55).txt

Type de recherche: Examen rapide
Eléments examinés: 93470
Temps écoulé: 12 minute(s), 36 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
C:\Users\jordan\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Adware.EoRezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\jordan\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\mickael\Desktop\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 12 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2009 à 20:46
colle les rapports RSIT
0
Réponse 13 / 46
jordan619
24 juil. 2009 à 20:49
dsl j'ai oublié cette partie
0
Réponse 14 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2009 à 20:50
oui ...
0
Réponse 15 / 46
jordan619
24 juil. 2009 à 21:11
voici les deux rapport ils sont tres long
le 1er



Logfile of random's system information tool 1.06 (written by random/random)
Run by jordan at 2009-07-24 20:53:50
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 166 GB (71%) free of 234 GB
Total RAM: 446 MB (10% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:19, on 24/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\jordan\AppData\Roaming\DeskSpace\deskspace.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Users\jordan\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\jordan\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Users\jordan\Downloads\RSIT.exe
C:\Program Files\trend micro\jordan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DeskSpace] C:\Users\jordan\AppData\Roaming\DeskSpace\deskspace.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\jordan\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BC11F46-63AC-4DEF-9685-F62B2C1A6D2C}: NameServer = 212.216.212.112,212.216.172.62
O17 - HKLM\System\CS1\Services\Tcpip\..\{6BC11F46-63AC-4DEF-9685-F62B2C1A6D2C}: NameServer = 212.216.212.112,212.216.172.62
O17 - HKLM\System\CS2\Services\Tcpip\..\{6BC11F46-63AC-4DEF-9685-F62B2C1A6D2C}: NameServer = 212.216.212.112,212.216.172.62
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 16 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2009 à 21:33
pour adobe il faudra mettre la version 9 d'adobe

_______________

analyse ce fichier sur virus total et colle le rapport https://www.virustotal.com/gui/

C:\Users\jordan\AppData\Roaming\DeskSpace\deskspace.exe
0
Réponse 17 / 46
jord@n619 Messages postés 43 Date d'inscription samedi 25 juillet 2009 Statut Membre Dernière intervention 26 septembre 2009
25 juil. 2009 à 12:53
tu veut me dire que ta lu tout sa et que dans tous sa ya que sa qui vas pas donc si je fait se que tu ma dis mon pc ne ramera plus?
0
Réponse 18 / 46
jord@n619 Messages postés 43 Date d'inscription samedi 25 juillet 2009 Statut Membre Dernière intervention 26 septembre 2009
25 juil. 2009 à 13:01
je peut pas faire copier coller donc il faut que je cherche manuellement le fichier et je sait c'est quoi deskspace mais les codes avant appdata... faut que je cherche dans quel dossiers (telechargement...)
0
Réponse 19 / 46
jord@n619 Messages postés 43 Date d'inscription samedi 25 juillet 2009 Statut Membre Dernière intervention 26 septembre 2009
25 juil. 2009 à 13:11
bon en tous cas je n'ai pas pu anlyser C:\Users\jordan\AppData\Roaming\DeskSpace\deskspace.exe car je ne l ai pas trouver mais j'ai analyser sa C:\Users\jordan\Downloads\deskspace-ex-yod-m-3d_deskspace_1.5.4_francais_45134.exe et esafe a trouver un trojan voila le rapport

File size: 9990595 bytes
MD5 : 98a75ac254db15090da311fe677500de
SHA1 : 07aba81f8a0a3e6b9440f2d853efe1864227bfbf
SHA256: f09c5e44f4508a04ff56f8820f0bdc3e61dcdc83768f26a243c4bd13c8eee159
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x94350
timedatestamp.....: 0x47701ED4 (Mon Dec 24 22:04:20 2007)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x8F000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x90000 0x5000 0x4600 7.85 3806867d9dbedbdae6bddb7be31883e3
.rsrc 0x95000 0x66000 0x65200 4.75 c9adf510491bb3faaa3ec2b51386ac76

( 8 imports )

> advapi32.dll: RegEnumKeyA
> comctl32.dll: -
> gdi32.dll: SetBkMode
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ole32.dll: CoTaskMemFree
> shell32.dll: ShellExecuteA
> user32.dll: GetDC
> version.dll: VerQueryValueA

( 0 exports )
TrID : File type identification
43.8% (.EXE) UPX compressed Win32 Executable (30569/9/7)
38.1% (.EXE) Win32 EXE Yoda's Crypter (26569/9/4)
12.2% (.EXE) Win32 Executable Generic (8527/13/3)
2.8% (.EXE) Generic Win/DOS Executable (2002/3)
2.8% (.EXE) DOS Executable Generic (2000/1)
ssdeep: 196608:8Y40ckPgoGhDO+rxsGbBNE/be43qQ2KPU76oyiWjSe5mm6u91:Pc3O+rawBNE/q43qQ2sk/WjSeJ6uH
PEiD : -
packers (Kaspersky): PE_Patch.UPX, UPX, Execryptor
packers (F-Prot): UPX
RDS : NSRL Reference Data Set
0
Réponse 20 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juil. 2009 à 13:21
ok deskspace c'est toi qui l'a mis ? tu l'utilise?

C:\Users\jordan\Downloads\deskspace-ex-yod-m-3d_deskspace_1.­5.4_francais_45134.exe
C:\Users\jordan\AppData\Roaming\DeskSpace\deskspace.exe


______________________



colle un scan en ligne avec un des suivant

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

panda en ligne:
https://www.informatruc.com
0

Discussions similaires

Échec d’envoie message messenger
Kris68 -
Colibri -

2 réponses
Que signifie "Utilisateur de Facebook" ?
Jitgie -
Utilisateur anonyme -

13 réponses
Point vert Messenger veut il dire qu'on est en ligne sur Messenger
Aschylle7513 -
Choraline -

12 réponses
On me voit connecté sur facebook alors que je n'y suis pas
MrTheMolode -
lily -

5 réponses
Impossible de "retirer"mes messages sur Messenger
Sab -
Sab -

8 réponses