Sujet Précédent Sujet Suivant

Page firefox infectée: findclick.de

Résolu/Fermé
caema Messages postés 45 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010 - 10 déc. 2009 à 15:30
 Utilisateur anonyme - 6 janv. 2010 à 11:45
Bonjour,

Depuis quelques temps, mon firefox ne veut plus afficher ma page google. En lieu et place je me retrouve sans cesse avec une page findclick.de

Malgré mon NOD à jour et divers antispyware, je n'arrive pas à éradiquer seule ce virus.
Pourriez-vous m'aider?


D'avance merci
A voir également:

91 réponses

Réponse 1 / 91
Utilisateur anonyme
10 déc. 2009 à 16:04
supprime ces cracks et poste les rapports de rsit :

"C:\Users\Chris\AppData\Roaming\SHL Setup\crack.exe"
11/11/2009 16:14 |Size 289072 |Crc32 084ec3f0 |Md5 3fb01c27406f067291633b23828a2ced

"C:\Users\Chris\Downloads\crack tropico\Tropico3.patch.v1.04.exe"
16/10/2009 23:21 |Size 17647544 |Crc32 450af6cd |Md5 c8233bb76b7275e403d9058b8748cb9a

"C:\Users\Chris\Downloads\crack tropico\SKIDROW\SKIDROW.exe"
16/10/2009 23:21 |Size 37376 |Crc32 3993007a |Md5 95a8eeede706d27ca16f14827f7c34b3

"C:\Users\Chris\Downloads\crack tropico\SKIDROW\tropico3.exe"
16/10/2009 23:21 |Size 5415160 |Crc32 e76e9fec |Md5 8d2253aa7fdaa4a7f1def181412c0b35

"C:\Users\Chris\Downloads\Desperate\Crack No-DVD Desperate\DesperateHousewives.exe"
12/06/2008 20:06 |Size 8851456 |Crc32 15420180 |Md5 4d0fcbca4d061baad70584df4b61328d

"D:\Mes documents\Cours\Infographie\2003-2004 Infographie\Crack 3ds 4.02\cdillakeygen.exe"
06/07/2001 23:30 |Size 7168 |Crc32 37b04c5c |Md5 ae09bc19a720c4128c2e66bf72096bf1



tu as une version de windows 7, 64-bit, on verra ce que ça donne :-)
2
Réponse 2 / 91
Utilisateur anonyme
16 déc. 2009 à 20:50
bonsoir,
qu'est ce que ça donne au bout d'un redemarrage ?
est ce qu'il est de retours car je ne le vois plus sur le rapport :-)
2
Réponse 3 / 91
Utilisateur anonyme
10 déc. 2009 à 15:36
bonjour,
• Télécharge FindyKill sur le Bureau :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
/!\Utilisateur de Vista : Clique droit sur le logo de Toolbar-S&D, « exécuter en tant qu’Administrateur »
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 2 (suppression).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.




puis • Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
1
Réponse 4 / 91
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
10 déc. 2009 à 15:43
Salut
Essaye de changer la page d'accueil

Voir ici => https://www.commentcamarche.net/faq/16919-comment-changer-la-page-d-accueil-de-son-navigateur-web

URL GOOGLE standard => https://www.google.fr/?gws_rd=ssl



1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 91
Utilisateur anonyme
29 déc. 2009 à 20:28
désolé de t'avoir fait autant de manpi pour si peu :-)

en tous cas, on va virer les tools de nettoyage, mais méfie toi de toolbar :-)

• pour supprimer les outils de désinfection :

Télécharge OTC de Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement

• Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Pour Windows 7 : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/


fais un nouveau point de restauration système :-)
1
Réponse 6 / 91
Utilisateur anonyme
6 janv. 2010 à 11:45
bonjour,
je te remets tout ici, comme ça, pas besoin de chercher :-)

•relance un nettoyage avec Ccleaner pour virer toutes traces avant de l'effacer


pour supprimer les outils de désinfection :

Télécharge OTC de Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement


• Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


fais un nouveau point de restauration système, ça peut servire :-)

je te laisse le soin de mettre en résolu l'autre topic que tu avais créé sur un autre forum :-)

mets celui ci aussi en résolu :-)

il ne me reste plus qu'à te souhaiter un bon surf et bonne journée ;-)
1
Réponse 7 / 91
caema Messages postés 45 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010
10 déc. 2009 à 16:00
Bien sur g déjà essayé de changer l'adresse... mais après un redémarrage cette page revient

le log de findykill:



############################## | FindyKill V5.021 |

# User : Chris (Administrateurs) # CHRIS-PC
# Update on 10/12/2009 by Chiquitine29
# Start at: 15:49:24 | 10/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
# Microsoft Windows 7 Édition Intégrale (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 232,88 Go (72,95 Go free) # NTFS
# D:\ # Disque fixe local # 144,17 Go (39,53 Go free) [Documents] # NTFS
# E:\ # Disque fixe local # 4,88 Go (4,08 Go free) [Téléchargements] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Program Files (x86)\Utilitaires\ESET Smart Security\x86\ekrn.exe
C:\Windows\SysWOW64\runonce.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Chris\AppData\Roaming |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"C:\Users\Chris\AppData\Roaming\SHL Setup\crack.exe"
11/11/2009 16:14 |Size 289072 |Crc32 084ec3f0 |Md5 3fb01c27406f067291633b23828a2ced

"C:\Users\Chris\Downloads\crack tropico\Tropico3.patch.v1.04.exe"
16/10/2009 23:21 |Size 17647544 |Crc32 450af6cd |Md5 c8233bb76b7275e403d9058b8748cb9a

"C:\Users\Chris\Downloads\crack tropico\SKIDROW\SKIDROW.exe"
16/10/2009 23:21 |Size 37376 |Crc32 3993007a |Md5 95a8eeede706d27ca16f14827f7c34b3

"C:\Users\Chris\Downloads\crack tropico\SKIDROW\tropico3.exe"
16/10/2009 23:21 |Size 5415160 |Crc32 e76e9fec |Md5 8d2253aa7fdaa4a7f1def181412c0b35

"C:\Users\Chris\Downloads\Desperate\Crack No-DVD Desperate\DesperateHousewives.exe"
12/06/2008 20:06 |Size 8851456 |Crc32 15420180 |Md5 4d0fcbca4d061baad70584df4b61328d

"D:\Mes documents\Cours\Infographie\2003-2004 Infographie\Crack 3ds 4.02\cdillakeygen.exe"
06/07/2001 23:30 |Size 7168 |Crc32 37b04c5c |Md5 ae09bc19a720c4128c2e66bf72096bf1


################## | ! Fin du rapport # FindyKill V5.021 ! |
0
Réponse 8 / 91
caema Messages postés 45 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010
10 déc. 2009 à 16:02
Par contre pour le log RSIT, ça foire. j'ai un message d'erreur: quand il essaye de charger Hijhackthis, j'ai ceci

line-1:
error: variable used without being declared.


Mais j'ai hijhackthis sur mon pc, je peux envoyer un rapport si il le faut
0
Réponse 9 / 91
caema Messages postés 45 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010
10 déc. 2009 à 16:10
Voilà ce que ça donne après suppression:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Chris at 2009-12-10 16:11:14
Microsoft Windows 7 Édition Intégrale
System drive C: has 79 GB (33%) free of 238 GB
Total RAM: 2047 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:25, on 10/12/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Users\Chris\AppData\Local\Temp\rsvp.exe
C:\Program Files (x86)\Utilitaires\SuperAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files (x86)\Utilitaires\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Chris\AppData\Roaming\SHL Setup\fchuck.exe
C:\Program Files (x86)\Utilitaires\Winamp\winampa.exe
C:\Program Files (x86)\rkfree\rkfree.exe
C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Utilitaires\Mozilla Firefox\firefox.exe
C:\Users\Chris\Desktop\RSIT.exe
C:\Program Files (x86)\Utilitaires\HiJackThis\Chris.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.domainmarkt.de/findclick.de/direct
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.domainmarkt.de/findclick.de/direct
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.domainmarkt.de/findclick.de/direct
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\Chris\AppData\Local\Temp\rsvp.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Utilitaires\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files (x86)\Utilitaires\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [rkfree] "C:\Program Files (x86)\rkfree\rkfree.exe" /b
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\Utilitaires\SuperAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\Utilitaires\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Chuck] C:\Users\Chris\AppData\Roaming\SHL Setup\fchuck.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Users\Chris\AppData\Roaming\SHL Setup\crack.exe"
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\Users\Chris\AppData\Roaming\MICROS~1\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\Windows\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Chris\AppData\Local\Temp\clipsrv.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [IEudinit] C:\Users\Chris\LOCALS~1\APPLIC~1\ieudinit.exe /waitservice (User 'Système')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [IEudinit] C:\Users\Chris\LOCALS~1\APPLIC~1\ieudinit.exe /waitservice (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\Utilitaires\SuperAntiSpyware\SASWINLO.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files (x86)\Utilitaires\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files (x86)\Utilitaires\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\Utilitaires\ma-config.com\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
0
Réponse 10 / 91
caema Messages postés 45 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010
10 déc. 2009 à 16:14
ne pas prendre en compte le dernier log! lol petite erreur... celui ci est le bon, désolée


Logfile of random's system information tool 1.06 (written by random/random)
Run by Chris at 2009-12-10 16:11:14
Microsoft Windows 7 Édition Intégrale
System drive C: has 79 GB (33%) free of 238 GB
Total RAM: 2047 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:25, on 10/12/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Users\Chris\AppData\Local\Temp\rsvp.exe
C:\Program Files (x86)\Utilitaires\SuperAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files (x86)\Utilitaires\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Chris\AppData\Roaming\SHL Setup\fchuck.exe
C:\Program Files (x86)\Utilitaires\Winamp\winampa.exe
C:\Program Files (x86)\rkfree\rkfree.exe
C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Utilitaires\Mozilla Firefox\firefox.exe
C:\Users\Chris\Desktop\RSIT.exe
C:\Program Files (x86)\Utilitaires\HiJackThis\Chris.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.domainmarkt.de/findclick.de/direct
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.domainmarkt.de/findclick.de/direct
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.domainmarkt.de/findclick.de/direct
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\Chris\AppData\Local\Temp\rsvp.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Utilitaires\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files (x86)\Utilitaires\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [rkfree] "C:\Program Files (x86)\rkfree\rkfree.exe" /b
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\Utilitaires\SuperAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\Utilitaires\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Chuck] C:\Users\Chris\AppData\Roaming\SHL Setup\fchuck.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Users\Chris\AppData\Roaming\SHL Setup\crack.exe"
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\Users\Chris\AppData\Roaming\MICROS~1\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\Windows\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Chris\AppData\Local\Temp\clipsrv.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [IEudinit] C:\Users\Chris\LOCALS~1\APPLIC~1\ieudinit.exe /waitservice (User 'Système')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [IEudinit] C:\Users\Chris\LOCALS~1\APPLIC~1\ieudinit.exe /waitservice (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\Utilitaires\SuperAntiSpyware\SASWINLO.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files (x86)\Utilitaires\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files (x86)\Utilitaires\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\Utilitaires\ma-config.com\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
0
Réponse 11 / 91
Utilisateur anonyme
10 déc. 2009 à 16:18
on verra si ceci passe sous 64 bit :-)

• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici : https://sites.google.com/site/toolbarsd/

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
/!\Utilisateur de Vista : Clique droit sur le logo de Toolbar-S&D, « exécuter en tant qu’Administrateur »

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
0
Réponse 12 / 91
caema Messages postés 45 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010
10 déc. 2009 à 16:27
pas de chance, Toolbar-S&D plante avant même que j'ai le temps de voir le message d'erreur...
Le fait que je sois sous 64bits change qqchsoe? Ou c'est uniquement parce que le logiciel n'est pas compatible?
0
Réponse 13 / 91
Utilisateur anonyme
10 déc. 2009 à 16:33
come je te l'ai déjà dit, tu es sous windows 7, 64 bit, pas beacoup de tool de nettoyage fonctionne sous 64 bit !!!

on va le faire autrement :-)

désinstalle ce toolbar :
C:\Program Files (x86)\AskBarDis


puis lance MBAM, tu l'as déjà sur ton pc avec d'autre outils :

2009-11-26 12:21:08 ----D---- C:\ProgramData\Malwarebytes

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 14 / 91
caema Messages postés 45 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010
11 déc. 2009 à 10:28
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3340
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11/12/2009 10:27:04
mbam-log-2009-12-11 (10-27-04).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 217258
Temps écoulé: 28 minute(s), 53 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
C:\Program Files (x86)\rkfree\rkfree.exe (Keylogger.Logixoft) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rkfree (Keylogger.Logixoft) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files (x86)\rkfree\rkfree.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.
0
Réponse 15 / 91
Utilisateur anonyme
11 déc. 2009 à 13:11
bonjour,
repasse un autre rsit et poste son rapport,
note : tu n'auras qu'un seul rapport log.txt
0
Réponse 16 / 91
caema Messages postés 45 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010
11 déc. 2009 à 13:26
Voici le log:



Logfile of random's system information tool 1.06 (written by random/random)
Run by Chris at 2009-12-11 13:24:25
Microsoft Windows 7 Édition Intégrale
System drive C: has 60 GB (25%) free of 238 GB
Total RAM: 2047 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:24:39, on 11/12/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Utilitaires\SuperAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files (x86)\Utilitaires\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Chris\AppData\Roaming\SHL Setup\fchuck.exe
C:\Program Files (x86)\Utilitaires\Winamp\winampa.exe
C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Program Files (x86)\Utilitaires\Mozilla Firefox\firefox.exe
C:\Users\Chris\Desktop\RSIT.exe
C:\Program Files (x86)\Utilitaires\HiJackThis\Chris.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.domainmarkt.de/findclick.de/direct
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.domainmarkt.de/findclick.de/direct
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.domainmarkt.de/findclick.de/direct
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\Chris\AppData\Local\Temp\rsvp.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Utilitaires\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files (x86)\Utilitaires\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\Utilitaires\SuperAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\Utilitaires\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Chuck] C:\Users\Chris\AppData\Roaming\SHL Setup\fchuck.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\Utilitaires\µTorrent\uTorrent.exe"
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\Users\Chris\AppData\Roaming\MICROS~1\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\Windows\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Chris\AppData\Local\Temp\clipsrv.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [IEudinit] C:\Users\Chris\LOCALS~1\APPLIC~1\ieudinit.exe /waitservice (User 'Système')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [IEudinit] C:\Users\Chris\LOCALS~1\APPLIC~1\ieudinit.exe /waitservice (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\Utilitaires\SuperAntiSpyware\SASWINLO.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files (x86)\Utilitaires\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files (x86)\Utilitaires\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\Utilitaires\ma-config.com\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
0
Réponse 17 / 91
Utilisateur anonyme
11 déc. 2009 à 13:42
Toujours dans le même optique à ne pas savoir si ça fonctionne ou pas sur ton :
•Mode Recherche :

Desactive ton antivirus le temps de la manip ainsi que ton pare-feu si présent

Télécharge list&Killem.zip et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

Utilise un programme pour dézipper le fichier compressé.
Exécute le fichier Killem.exe.
Il ne nécessite pas d'installation
double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
laisse travailler l'outil
le rapport va s’afficher, une fois le scan fini
colle le contenu sur un forum spécialisé
0
Réponse 18 / 91
caema Messages postés 45 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010
11 déc. 2009 à 13:57
List'em by g3n-h@ckm@n 1.1.5.0

Thx to Chiquitine29.....& CCM team

User : Chris (Administrateurs) # CHRIS-PC
Update on 11/12/2009 by g3n-h@ckm@n ::::: 12:00
Start at: 13:52:13 | 11/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 232,88 Go (58,68 Go free) | NTFS
D:\ -> Disque fixe local | 144,17 Go (20,47 Go free) [Documents] | NTFS
E:\ -> Disque fixe local | 4,88 Go (4,08 Go free) [Téléchargements] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Program Files (x86)\Utilitaires\ESET Smart Security\x86\ekrn.exe 1460
C:\Program Files (x86)\Utilitaires\SuperAntiSpyware\SUPERANTISPYWARE.EXE 2820
C:\Program Files (x86)\Utilitaires\DAEMON Tools Lite\DTLite.exe 2848
C:\Program Files (x86)\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe 2872
C:\Users\Chris\AppData\Roaming\SHL Setup\fchuck.exe 2884
C:\Program Files (x86)\Utilitaires\Winamp\winampa.exe 724
C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe 1764
C:\Program Files (x86)\Java\jre6\bin\jusched.exe 2516
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe 3376
C:\Program Files (x86)\Utilitaires\Mozilla Firefox\firefox.exe 384
C:\Users\Chris\Desktop\List_Kill'em.scr 3224
C:\Windows\SysWOW64\cmd.exe 3168
C:\Users\Chris\AppData\Local\Temp\5F43.tmp\pv.exe 3132

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
msnmsgr REG_SZ "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
SUPERAntiSpyware REG_SZ C:\Program Files (x86)\Utilitaires\SuperAntiSpyware\SUPERAntiSpyware.exe
DAEMON Tools Lite REG_SZ "C:\Program Files (x86)\Utilitaires\DAEMON Tools Lite\DTLite.exe" -autorun
SpybotSD TeaTimer REG_SZ C:\Program Files (x86)\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
Chuck REG_SZ C:\Users\Chris\AppData\Roaming\SHL Setup\fchuck.exe
uTorrent REG_SZ "C:\Program Files (x86)\Utilitaires\µTorrent\uTorrent.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
WinampAgent REG_SZ "C:\Program Files (x86)\Utilitaires\Winamp\winampa.exe"
TkBellExe REG_SZ "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
SunJavaUpdateSched REG_SZ "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files (x86)\Utilitaires\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
Adobe Reader Speed Launcher REG_SZ "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 0 (0x0)
ConsentPromptBehaviorUser REG_DWORD 0 (0x0)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
UacDisableNotify REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoActiveDesktop REG_DWORD 1 (0x1)
ForceActiveDesktopOn REG_DWORD 0 (0x0)
NoActiveDesktopChanges REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.domainmarkt.de/findclick.de/direct

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x2
Wlansvc : 0x2
SharedAccess : 0x2
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2

=========

=======
Drive :
=======


==========
Programs
==========

Ad-Remover
Adobe
Adobe Photoshop CS4
ATI Technologies
AVS4YOU
BumpTop
Common Files
desktop.ini
InstallShield Installation Information
Internet Explorer
Java
Jeux
Kalypso
Labtec
Microsoft
Microsoft CAPICOM 2.1.0.2
Microsoft Office
Microsoft Silverlight
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
MSBuild
MSECache
Navilog1
Pando Networks
Playalot Games
Realtek
Reference Assemblies
rkfree
Uninstall Information
Utilitaires
Windows Defender
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Viewer
Windows Portable Devices
Windows Sidebar
Windows Virtual PC
Xtremsplit 1.2

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\install.exe
C:\Windows\System32\EXPLORER.exe
C:\Windows\System32\regedit.exe
C:\Users\Chris\LOCAL Settings\Temp\clipsrv.exe
C:\Users\Chris\LOCAL Settings\Temp\FireTune-1.2.0.exe
C:\Users\Chris\LOCAL Settings\Temp\rsvp.exe
C:\Users\Chris\LOCAL Settings\Temp\SSUPDATE.EXE

¤¤¤¤¤¤¤¤¤¤ Keys :

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoActiveDesktopChanges"
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

=========
Rootkits
=========

driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-11 13:56:29
Windows 6.1.7600 WOW64 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 19 / 91
Utilisateur anonyme
11 déc. 2009 à 13:59
Mode Suppression

REDEMARRE EN MODE SANS ECHEC
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
Relance List&Kill'em (clic droit pour vista),
mais cette fois-ci :
choisis l'option 2 = Mode Destruction
laisse travailler l'outil
après les vérifications , un rapport va s'ouvrir.
Ferme-le.
Un deuxième rapport va s’ouvrir,
colle son contenu dans ta réponse après avoir redémarré en mode normal
0
Réponse 20 / 91
caema Messages postés 45 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010
11 déc. 2009 à 14:37
Bon, alors à la fermeture du 1° rapport, j'ai pas eu de 2° rapport qui s'ouvre... lol
Du coup je mets l'intégralité du 1°rapport, c'est mieux que rien..

Kill'em by g3n-h@ckm@n 1.1.5.0

User : Chris () # CHRIS-PC
Update on 11/12/2009 by g3n-h@ckm@n ::::: 12:00
Start at: 14:28:16 | 11/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 232,88 Go (58,55 Go free) | NTFS
D:\ -> Disque fixe local | 144,17 Go (20,47 Go free) [Documents] | NTFS
E:\ -> Disque fixe local | 4,88 Go (4,08 Go free) [Téléchargements] | NTFS
F:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Users\Chris\Desktop\List_Kill'em.scr 1360
C:\Windows\SysWOW64\cmd.exe 1384
C:\Users\Chris\AppData\Local\Temp\E935.tmp\pv.exe 1568

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\install.exe"
"C:\Windows\System32\EXPLORER.exe"
"C:\Windows\system32\regedit.exe"
C:\Users\Chris\LOCAL Settings\Temp\clipsrv.exe
C:\Users\Chris\LOCAL Settings\Temp\FireTune-1.2.0.exe
C:\Users\Chris\LOCAL Settings\Temp\rsvp.exe
C:\Users\Chris\LOCAL Settings\Temp\SSUPDATE.EXE


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

clipsrv.exe.Kill'em
FireTune-1.2.0.exe.Kill'em
install.exe.Kill'em
rsvp.exe.Kill'em
SSUPDATE.EXE.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Deleted : HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

============
Disk Cleaned
============

================
Prefetch cleaned :
================

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC4.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-865406627-3469746096-798578228-1001.db
AgGlUAD_S-1-5-21-865406627-3469746096-798578228-1001.db
AgRobust.db
JRE-6U17-WINDOWS-I586-IFTW-RV-BD5A8FF9.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
[référencement] Ne pas être référencé
kij_82 -
Searaphina -

10 réponses