Sujet Précédent Sujet Suivant

Virus, rapport HijackThis

Fermé
Anonyme - 23 août 2009 à 21:08
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 1 sept. 2009 à 16:17
Bonsoir,

A tout les démarrage de windows, Antivir me détecte plusieurs fichiers au nom étrange (ex: C:\Windows\System32\drivers\kbiwkmsbrbslcv.VIR000'), et quelques fois, lorsque je clique sur des liens google, je suis redirigé vers d'autres pages, mais lorsque je copie/colle le lien, ca marche.

J'ai fais plusieurs scans avec Antivir Et Malwarebyte's, mais ils ne trouve rien :/

J'ai donc fais un scan HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:00, on 23/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\VM_STI.EXE
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Carlos\Downloads\HiJackThis(2).exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: webwiz "C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O4 - Global Startup: TrayMin200.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: TrayMin210.exe.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) DHTrace Controller (DHTRACE) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Emma Device Management (EmmaDevMgmtSvc) - Sony Ericsson Mobile Communications - C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe
O23 - Service: Emma Update Management (EmmaUpdMgmtSvc) - Sony Ericsson Mobile Communications - C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) NMSCore (NMSCore) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Intel(R) Quality Manager (QualityManager) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: [webwiz] - webcam via ftp - [RUELEPIC] (webwiz) - [ruelepic] - C:\PROGRA~1\_WEBWI~1\Webwizsvc.exe
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
24 août 2009 à 13:02

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

2
Réponse 2 / 14
Utilisateur anonyme
23 août 2009 à 21:49
salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre-le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!

ici :

[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1

Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko

▶ colle le contenu dans ta prochaine réponse
0
Réponse 3 / 14
Anonyme
23 août 2009 à 22:06
Voilà le rapport :


List'em by g3n-h@ckm@n 1.0.2.8

updated on 23.08.2009 ::::: 13.00


Microsoft Windows [version 6.0.6001]


23/08/2009 21:52:11,16


Nom de l'h“te: PC-DE-CARLOS
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6001 Service Pack 1 version 6001
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: Carlos
Organisation enregistr‚e:
Identificateur de produit: 89578-OEM-7332157-00115
Date d'installation originale: 09/09/2008, 15:44:41
Heure de d‚marrage du systŠme: 23/08/2009, 19:12:49
Fabricant du systŠme: PACKARD BELL BV
ModŠle du systŠme: IMEDIA W7100
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 6 Model 23 Stepping 6 GenuineIntel ~1998 MHz
Version du BIOS: Phoenix Technologies, LTD PBCLR0.P13, 30/11/2007
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 3ÿ069 Mo
M‚moire physique disponible: 1ÿ574 Mo
Fichier d'‚changeÿ: taille maximale: 6ÿ354 Mo
Fichier d'‚changeÿ: disponible: 4ÿ301 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 2ÿ053 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-CARLOS
Correctif(s): 184 Corrections install‚es.
[01]: {24DD0B2E-2E93-4EB2-A32D-3AC2B830C43C}
[02]: {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
[03]: {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
[04]: {D2F3957E-AD54-4614-8E48-8E234F0B4053}
[05]: {D03EFEA4-C1D4-42E4-9691-21B526AC500B} - Installation de Microsoft Works
[06]: {753569FF-FBED-4EBD-81CF-3FA846C738E1}
[07]: {3E439F9C-CCF8-4AB8-8AE1-063F2042A78B}
[08]: {14B11C98-291A-44B1-8AEA-DCCE20B5E13A}
[09]: {17A63756-C0F5-4393-A4E9-FF05F5498C86}
[10]: {1E045AEC-D6EA-4D1D-A1E6-106EFEB272C1}
[11]: {3055259C-80B5-4840-B990-F8663DD086A4}
[12]: {30A8A61F-1003-4E35-9B9B-F30FBA4B5495}
[13]: {8AC32162-38D5-40B9-A90B-E985CA7CB7B6}
[14]: {8E3489E2-2CB7-4F77-BF3B-73297F94369B}
[15]: {9F2DFB2F-DDA1-4034-84FA-D008BDD93972}
[16]: {9F88E3E3-3CC0-4465-A7C0-B9CC50B27817}
[17]: {A28695DA-5BCD-4ACB-89B6-9DD90C59BAEB}
[18]: {C6F1E87D-F3E1-4874-97EC-F87DAB6D6878}
[19]: {CA93C194-87EF-4A2C-B2DE-99F3AF4CD36A}
[20]: {D57D126D-B706-4ACB-A096-A12ED7A26AA5}
[21]: {D80D6ACB-FAFA-4DAA-9CE4-3AF04013C693}
[22]: {DC1D9193-DDFC-4108-9163-708FB7D6BDA7}
[23]: {E24359EB-38A9-41FC-B7AA-FFD26DD0DA47}
[24]: {FD6BE019-4DB7-40D9-B377-F27BC2F8EA40}
[25]: {B2C9BBC8-408F-461B-A85C-7F85AD0E4149}
[26]: KB944036
[27]: 944036
[28]: KB925528
[29]: KB925902
[30]: KB929399
[31]: KB929615
[32]: KB929685
[33]: KB929735
[34]: KB929761
[35]: KB929762
[36]: KB929763
[37]: KB929777
[38]: KB930163
[39]: KB930178
[40]: KB930857
[41]: KB931099
[42]: KB931174
[43]: KB931573
[44]: KB931621
[45]: KB932471
[46]: KB932818
[47]: KB933579
[48]: KB933729
[49]: KB935652
[50]: KB936003
[51]: KB936021
[52]: KB936229
[53]: KB936357
[54]: KB936782
[55]: KB936825
[56]: KB937077
[57]: KB938127
[58]: KB938928
[59]: KB938952
[60]: KB939159
[61]: KB939165
[62]: KB940105
[63]: KB941202
[64]: KB941229
[65]: KB941569
[66]: KB941600
[67]: KB943055
[68]: KB943078
[69]: KB945553
[70]: KB946026
[71]: KB946456
[72]: KB949939
[73]: KB905866
[74]: KB928089
[75]: KB929123
[76]: KB929427
[77]: KB929916
[78]: KB931213
[79]: KB931768
[80]: KB931836
[81]: KB932246
[82]: KB933360
[83]: KB933928
[84]: KB935280
[85]: KB935807
[86]: KB936824
[87]: KB937287
[88]: KB938123
[89]: KB938194
[90]: KB938371
[91]: KB938464
[92]: KB938979
[93]: KB939653
[94]: KB941649
[95]: KB941651
[96]: KB941693
[97]: KB942624
[98]: KB943411
[99]: KB943899
[100]: KB946041
[101]: KB947562
[102]: KB948590
[103]: KB948609
[104]: KB948610
[105]: KB948881
[106]: KB949246
[107]: KB949247
[108]: KB950124
[109]: KB950125
[110]: KB950126
[111]: KB950582
[112]: KB950762
[113]: KB950974
[114]: KB951066
[115]: KB951072
[116]: KB951376
[117]: KB951698
[118]: KB951978
[119]: KB952004
[120]: KB952069
[121]: KB952287
[122]: KB952709
[123]: KB953155
[124]: KB953733
[125]: KB953838
[126]: KB953839
[127]: KB954154
[128]: KB954211
[129]: KB954366
[130]: KB954459
[131]: KB954708
[132]: KB955020
[133]: KB955069
[134]: KB955302
[135]: KB955430
[136]: KB955519
[137]: KB955839
[138]: KB956390
[139]: KB956391
[140]: KB956572
[141]: KB956744
[142]: KB956802
[143]: KB956841
[144]: KB957095
[145]: KB957097
[146]: KB957200
[147]: KB957321
[148]: KB957388
[149]: KB958215
[150]: KB958481
[151]: KB958483
[152]: KB958623
[153]: KB958624
[154]: KB958644
[155]: KB958687
[156]: KB958690
[157]: KB959108
[158]: KB959130
[159]: KB959426
[160]: KB959772
[161]: KB960225
[162]: KB960544
[163]: KB960714
[164]: KB960715
[165]: KB960803
[166]: KB961260
[167]: KB961371
[168]: KB961501
[169]: KB963027
[170]: KB967632
[171]: KB968537
[172]: KB969897
[173]: KB969898
[174]: KB970238
[175]: KB971557
[176]: KB971657
[177]: KB972260
[178]: KB972260
[179]: KB972636
[180]: KB973346
[181]: KB973507
[182]: KB973540
[183]: KB936330
[184]: 940157
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Intel(R) 82566DC-2 Gigabit Network Connection
Nom de la connexionÿ: Connexion au r‚seau local
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: -
Adresse(s) IP
[01]: -
[02]: fe80::3dac:7227:6147:aca8
[02]: Hamachi Network Interface
Nom de la connexionÿ: Hamachi
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: 5.0.0.1
Adresse(s) IP
[01]: -

Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 9ÿ228 Ko
smss.exe 452 Services 0 684 Ko
csrss.exe 520 Services 0 7ÿ056 Ko
wininit.exe 572 Services 0 5ÿ072 Ko
csrss.exe 584 Console 1 12ÿ588 Ko
services.exe 620 Services 0 8ÿ256 Ko
lsass.exe 636 Services 0 9ÿ704 Ko
lsm.exe 644 Services 0 5ÿ428 Ko
winlogon.exe 732 Console 1 6ÿ000 Ko
svchost.exe 836 Services 0 13ÿ108 Ko
nvvsvc.exe 920 Services 0 4ÿ592 Ko
svchost.exe 948 Services 0 8ÿ604 Ko
svchost.exe 992 Services 0 35ÿ440 Ko
svchost.exe 1088 Services 0 14ÿ436 Ko
svchost.exe 1152 Services 0 80ÿ236 Ko
svchost.exe 1200 Services 0 31ÿ768 Ko
audiodg.exe 1260 Services 0 23ÿ388 Ko
svchost.exe 1324 Services 0 5ÿ860 Ko
SLsvc.exe 1392 Services 0 7ÿ916 Ko
svchost.exe 1440 Services 0 13ÿ296 Ko
nvvsvc.exe 1468 Console 1 7ÿ460 Ko
svchost.exe 1592 Services 0 15ÿ176 Ko
spoolsv.exe 1792 Services 0 9ÿ856 Ko
sched.exe 1816 Services 0 1ÿ772 Ko
svchost.exe 1840 Services 0 16ÿ152 Ko
dwm.exe 892 Console 1 81ÿ964 Ko
taskeng.exe 1140 Console 1 11ÿ364 Ko
explorer.exe 1384 Console 1 46ÿ528 Ko
taskeng.exe 824 Services 0 6ÿ620 Ko
ACService.exe 592 Services 0 4ÿ504 Ko
AlertService.exe 1484 Services 0 9ÿ532 Ko
avguard.exe 2040 Services 0 12ÿ472 Ko
AppleMobileDeviceService. 1824 Services 0 5ÿ028 Ko
mDNSResponder.exe 1296 Services 0 5ÿ684 Ko
DQLWinService.exe 2060 Services 0 4ÿ572 Ko
EmmaDeviceMgmt.exe 2172 Services 0 6ÿ120 Ko
EmmaUpdateMgmt.exe 2196 Services 0 4ÿ124 Ko
FTRTSVC.exe 2212 Services 0 4ÿ864 Ko
IAANTmon.exe 2252 Services 0 6ÿ596 Ko
PIFSvc.exe 2276 Services 0 336 Ko
NMSCore.exe 2428 Services 0 7ÿ628 Ko
SupServ.exe 2444 Services 0 4ÿ164 Ko
svchost.exe 2472 Services 0 6ÿ308 Ko
QualityManager.exe 2504 Services 0 5ÿ680 Ko
RichVideo.exe 2548 Services 0 5ÿ184 Ko
SbieSvc.exe 2664 Services 0 4ÿ528 Ko
pctsAuxs.exe 2720 Services 0 784 Ko
pctsSvc.exe 2756 Services 0 24ÿ576 Ko
SeaPort.exe 2820 Services 0 8ÿ944 Ko
pctsTray.exe 2828 Console 1 1ÿ208 Ko
nvSCPAPISvr.exe 2872 Services 0 160ÿ252 Ko
svchost.exe 2904 Services 0 7ÿ720 Ko
TUProgSt.exe 2980 Services 0 8ÿ264 Ko
Webwizsvc.exe 3032 Services 0 5ÿ584 Ko
svchost.exe 3108 Services 0 5ÿ300 Ko
SearchIndexer.exe 3412 Services 0 25ÿ116 Ko
issm.exe 3468 Services 0 9ÿ356 Ko
MCLServiceATL.exe 3520 Services 0 7ÿ152 Ko
WUDFHost.exe 3624 Services 0 6ÿ504 Ko
Remote UI Service.exe 3228 Services 0 7ÿ760 Ko
mediaserver.exe 3252 Services 0 17ÿ704 Ko
WmiPrvSE.exe 4088 Services 0 7ÿ256 Ko
conime.exe 2412 Console 1 4ÿ840 Ko
MSASCui.exe 4324 Console 1 7ÿ416 Ko
IAAnotif.exe 4332 Console 1 7ÿ944 Ko
IntelHCTAgent.exe 4340 Console 1 8ÿ632 Ko
CCU_TrayIcon.exe 4348 Console 1 6ÿ404 Ko
GoogleDesktop.exe 4372 Console 1 18ÿ552 Ko
MSPMirage.exe 4400 Console 1 13ÿ536 Ko
PIFSvc.exe 4464 Console 1 300 Ko
VM_STI.EXE 4492 Console 1 6ÿ316 Ko
ACDaemon.exe 4520 Console 1 8ÿ288 Ko
SystrayApp.exe 4544 Console 1 12ÿ588 Ko
jusched.exe 4552 Console 1 8ÿ888 Ko
iTunesHelper.exe 4608 Console 1 10ÿ740 Ko
avgnt.exe 4616 Console 1 2ÿ596 Ko
RtHDVCpl.exe 4632 Console 1 9ÿ400 Ko
apdproxy.exe 4648 Console 1 8ÿ140 Ko
SmpSys.exe 4656 Console 1 6ÿ152 Ko
GoogleToolbarNotifier.exe 4664 Console 1 512 Ko
ISUSPM.exe 4672 Console 1 6ÿ268 Ko
daemon.exe 4688 Console 1 13ÿ200 Ko
ehtray.exe 4696 Console 1 1ÿ976 Ko
p2phost.exe 4728 Console 1 13ÿ540 Ko
SEPCSuite.exe 4756 Console 1 32ÿ196 Ko
PhAutoRun.exe 4816 Console 1 11ÿ828 Ko
TrayMin200.exe 4848 Console 1 5ÿ664 Ko
TrayMin210.exe 4884 Console 1 5ÿ680 Ko
soffice.exe 5188 Console 1 4ÿ440 Ko
unsecapp.exe 5216 Console 1 6ÿ624 Ko
ehmsas.exe 5320 Console 1 6ÿ080 Ko
soffice.bin 5628 Console 1 24ÿ472 Ko
AlertModule.exe 5768 Console 1 7ÿ896 Ko
CCU_Engine.exe 5168 Console 1 9ÿ772 Ko
iPodService.exe 5108 Services 0 7ÿ088 Ko
msnmsgr.exe 4440 Console 1 5ÿ940 Ko
wlcomm.exe 2640 Console 1 29ÿ496 Ko
Launcher.exe 5392 Console 1 32ÿ048 Ko
ConnectivityManager.exe 5884 Console 1 12ÿ272 Ko
Deskboard.exe 4940 Console 1 17ÿ936 Ko
CoreCom.exe 5944 Console 1 16ÿ688 Ko
OraConfigRecover.exe 496 Console 1 5ÿ528 Ko
FTCOMModule.exe 1360 Console 1 7ÿ048 Ko
rundll32.exe 3612 Console 1 9ÿ660 Ko
firefox.exe 4720 Console 1 192ÿ260 Ko
SearchProtocolHost.exe 5528 Services 0 7ÿ036 Ko
SearchFilterHost.exe 4204 Services 0 6ÿ132 Ko
List_Killem.exe 1172 Console 1 7ÿ848 Ko
cmd.exe 2584 Console 1 5ÿ896 Ko
WmiPrvSE.exe 4156 Services 0 13ÿ516 Ko
WmiPrvSE.exe 3388 Services 0 7ÿ308 Ko
TrustedInstaller.exe 296 Services 0 31ÿ820 Ko
tasklist.exe 4168 Console 1 6ÿ384 Ko

Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\DAEMON Tools Toolbar"
"C:\Windows\aucfg.ini"
"C:\Windows\system32\prntvpt.dll"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-329428761-1850114936-815436089-1003.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AGENT.EXE-D2852D29.pf
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-329428761-1850114936-815436089-1003.db
AgGlUAD_S-1-5-21-329428761-1850114936-815436089-1003.db
AgRobust.db
ALERTMODULE.EXE-E4B297A5.pf
ATTRIB.EXE-A990CB86.pf
AVCENTER.EXE-C4AEDCEC.pf
AVENGER.EXE-B9DF8FF3.pf
AVWSC.EXE-4630B658.pf
CCLEANER.EXE-D4D76A60.pf
CCU_ENGINE.EXE-5F207119.pf
CCU_TRAYICON.EXE-F037F150.pf
CLEANUP.EXE-CF24FA6F.pf
CMD.EXE-4A81B364.pf
CONIME.EXE-9781FD5F.pf
CONNECTIVITYMANAGER.EXE-059BDCB3.pf
CONSENT.EXE-531BD9EA.pf
CORECOM.EXE-03624B9D.pf
CS4SERVICEMANAGER.EXE-B80CD935.pf
DESKBOARD.EXE-3A3A6BCC.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-766398D2.pf
EHMSAS.EXE-2D3B2F21.pf
FIREFOX.EXE-A606B53C.pf
FL.EXE-BA89B5CE.pf
FTCOMMODULE.EXE-CD001D50.pf
GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
GUARDGUI.EXE-84F705BC.pf
HIJACKTHIS(2).EXE-24B5A6D9.pf
IPODSERVICE.EXE-37C43D64.pf
JAVA.EXE-E27B75C2.pf
JKDEFRAGSCREENSAVER.EXE-EAC9E30B.pf
LAUNCHER.EXE-8619A74A.pf
Layout.ini
LIST_KILLEM.EXE-9E1B6BE5.pf
LOGONUI.EXE-09140401.pf
MCDCHECK.EXE-8DDBD8B7.pf
MEDIASERVER.EXE-2A947504.pf
MODE.COM-DB34C082.pf
MSNMSGR.EXE-9974F251.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
NVVSVC.EXE-0B2AA3F6.pf
ONECLICKSTARTER.EXE-6B9E1127.pf
ORACONFIGRECOVER.EXE-F6B40C33.pf
PBCARNOT.EXE-21B8D0CA.pf
PfSvPerfStats.bin
RASAUTOU.EXE-861D53B4.pf
ReadyBoot
REG.EXE-E7E8BD26.pf
REMOTE UI SERVICE.EXE-055063EB.pf
RUNDLL32.EXE-095C481F.pf
RUNDLL32.EXE-28DB3563.pf
RUNDLL32.EXE-AAB1BBB5.pf
RUNDLL32.EXE-BF1A352E.pf
RUNDLL32.EXE-BF41066B.pf
RUNDLL32.EXE-BF429191.pf
RUNDLL32.EXE-FD126C57.pf
RUNONCE.EXE-D0649312.pf
SCHED.EXE-75765D6F.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SLSVC.EXE-53F2276F.pf
SNDVOL.EXE-5D4CC7D6.pf
SPOOLSV.EXE-D1F6B8B6.pf
SVCHOST.EXE-17944F30.pf
SVCHOST.EXE-63699C7D.pf
SVCHOST.EXE-7CFEDEA3.pf
SVCHOST.EXE-A6A810C9.pf
SYSTEMINFO.EXE-1905EE9D.pf
SYSTRAYAPP.EXE-D050C861.pf
TASKENG.EXE-48D4E289.pf
TASKLIST.EXE-C6CEE193.pf
TASKMGR.EXE-5F5F473D.pf
TRAYMIN200.EXE-2A3E324E.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNSECAPP.EXE-A02905A6.pf
UPDATE.EXE-A05D178B.pf
VSSVC.EXE-B8AFC319.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WLCOMM.EXE-272FF9F7.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WUAUCLT.EXE-70318591.pf
ZIP.EXE-465603EE.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 4 / 14
Utilisateur anonyme
23 août 2009 à 22:51
Redemarre en mode sans echec

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Anonyme
23 août 2009 à 23:46
Voilà le rapport :

Kill'em by g3n-h@ckm@n 1.0.2.8

updated on 23.08.2009 ::::: 13.00


Microsoft Windows [version 6.0.6001]


23/08/2009 23:32:19,37

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\DAEMON Tools Toolbar"
"C:\Windows\aucfg.ini"
"C:\Windows\system32\prntvpt.dll"


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

aucfg.ini.Kill'em
DAEMON Tools Toolbar.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :



Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Windows\system32\prntvpt.dll"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-329428761-1850114936-815436089-1003.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-329428761-1850114936-815436089-1003.db
AgGlUAD_S-1-5-21-329428761-1850114936-815436089-1003.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


Les virus sp,t toujours detecté :/
0
Réponse 6 / 14
Utilisateur anonyme
24 août 2009 à 06:55
Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]

:files
C:\Windows\system32\prntvpt.dll

:commands
[emptytemp]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
Réponse 7 / 14
Anonyme
24 août 2009 à 12:42
Boilà le rapport :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536\ deleted successfully.
========== FILES ==========
C:\Windows\system32\prntvpt.dll NOT unregistered.
File move failed. C:\Windows\system32\prntvpt.dll scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Carlos
->Temp folder emptied: 2004 bytes
->Temporary Internet Files folder emptied: 212066 bytes
->Java cache emptied: 44560094 bytes
->FireFox cache emptied: 84447318 bytes
->Apple Safari cache emptied: 42475526 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: IUSR_NMPR
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 108895219 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 267,59 mb


OTL by OldTimer - Version 3.0.10.7 log created on 08242009_122526

Files\Folders moved on Reboot...
C:\Windows\system32\prntvpt.dll NOT unregistered.
File move failed. C:\Windows\system32\prntvpt.dll scheduled to be moved on reboot.

Registry entries deleted on Reboot...


Les virus sont toujours detectés :/
0
Réponse 8 / 14
Utilisateur anonyme
24 août 2009 à 12:46
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶- Vas dans "Démarrer" puis Panneau de configuration.

▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.

▶- Clique sur Continuer.

▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.

▶- Valide par OK et redémarre.

Tuto

ensuite :

essaie de supprimer ceci manuellement :

C:\Windows\System32\drivers\kbiwkmsbrbslcv.VIR000
0
Réponse 9 / 14
Anonyme
24 août 2009 à 13:00
Impossible de les voir, ils sont pourtant détecté en permanence ^o)
(Les fichiers cachés sont visible et le contrôle des comptes utilisateurs désactivé)
0
Réponse 10 / 14
Anonyme
25 août 2009 à 22:26
Bonjour,

La situation empire : mes navigateurs internet ne veulent plus démarrer, même en mode sans echec

ComboFix ne marche pas, il s'arrete soit après le chargement du début, soit après le avoir fait le poit de restauration, même en mode sans echec, même en l'ayant retéléchargé, j'ai beau attendre 1H, rien ne se passe :/
0
Réponse 11 / 14
Anonyme
25 août 2009 à 23:58
Excusez moi du up

Petite rectification : Combofix me dit que son accès n'est pas autorisé et qu'il faut le lancer depuis un compte administrateur. Je lance pourtant combofix depuis mon compte administrateur en mode administrateur :/
0
Réponse 12 / 14
Anonyme
26 août 2009 à 14:06
Combofix ne me demande plus le mode administrateur mais il s'arrête après le "preparing to run" :/
0
Réponse 13 / 14
Utilisateur anonyme
28 août 2009 à 02:59
desolé je ne pourrais plus suivre ce topic , soucis oblige , plus de net demain
0
Réponse 14 / 14
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
1 sept. 2009 à 16:17
Salut ,

Gen-Hackman ma demandé de prendre la reléve avant son départ.

Essaye ça :

Fais un clic droit ici

Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .

Clique sur "enregistrer" et laisse le téléchargement ce faire.

Ensuite regarde le poste de Gen.

++
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses