A voir également:
- Temp2.exe+svchost.exe+instruction "0x7c928fea
- Svchost.exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Bat to exe converter - Télécharger - Édition & Programmation
- Winrar exe - Télécharger - Compression & Décompression
- Whatsapp .exe - Télécharger - Messagerie
47 réponses
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
25 nov. 2007 à 22:45
25 nov. 2007 à 22:45
bonsoir,
j'attend ton hijackthis...
suite à quoi tu as eu ce soucis ?
j'attend ton hijackthis...
suite à quoi tu as eu ce soucis ?
voici pour clownface mon log Hijackthis ci dessous... mais
à savoir qu'entre temps j u tilisais SpywareDoctor et qu'il m'a viré les deux malveillants .exe mais g tjs au démarrage la fenetre "linstruction 0x7c928fea emploie la mémoire "0x00000010" et la mémoire ne peut etre lue" qui s'affiche.
comment résoudre ce blème?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:03, on 25/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\C0100Mon.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [C0100Mon.exe] C:\WINDOWS\C0100Mon.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DNA] "C:\Program Files\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://www.cyber-infos.net/files/OnlineScan.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7ACA1110-F2EE-4643-B7BE-61121E20483D}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
à savoir qu'entre temps j u tilisais SpywareDoctor et qu'il m'a viré les deux malveillants .exe mais g tjs au démarrage la fenetre "linstruction 0x7c928fea emploie la mémoire "0x00000010" et la mémoire ne peut etre lue" qui s'affiche.
comment résoudre ce blème?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:03, on 25/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\C0100Mon.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [C0100Mon.exe] C:\WINDOWS\C0100Mon.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DNA] "C:\Program Files\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://www.cyber-infos.net/files/OnlineScan.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7ACA1110-F2EE-4643-B7BE-61121E20483D}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
merci pour ta reponse cepdt ces liens m maenent vers msn?????
je ne capte pas tout là....
je ne capte pas tout là....
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
25 nov. 2007 à 23:24
25 nov. 2007 à 23:24
quels liens qui te menent sur msn ?
toius ceux avec ladresse \\go.microsoft.com...en fait à partir du deuxième; qd g vu ça g cru ke c t un joke, px tui m'expliquer plize?
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
25 nov. 2007 à 23:48
25 nov. 2007 à 23:48
tu as du la définir comme page de démarrage non ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
25 nov. 2007 à 23:30
25 nov. 2007 à 23:30
relances hijackthis et coches ces lignes :
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
fais un scan en ligne avec bitdefender : https://www.bitdefender.com/toolbox/
postes le rapport
pour ton ecran bleu, souvent ça vient suite à l'installation d'un programme ou d'un driver incompatible. qu'as-tu installé juste avant que ce problème survienne ?
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
fais un scan en ligne avec bitdefender : https://www.bitdefender.com/toolbox/
postes le rapport
pour ton ecran bleu, souvent ça vient suite à l'installation d'un programme ou d'un driver incompatible. qu'as-tu installé juste avant que ce problème survienne ?
tu vx dire qu'en les cochant je les "fix checked" dans le log?
pour repondre a ta kestion de l ecran bleu, ce n est pas un ecran bleu mais une fenetre xp qui me dit que [ "l instruction 0x7c929fea" emploie la mémoire "0x00000010";cette mémoire ne peut etre written] j'ai eu cette fenetre apres un scan ce CCleaner ou jau du effacer une ligne kil fallait pas;
mais à l oprigine des deux malveillants svchost.exe et temp2.exe ce fut apres le DL d un film via une clé usb etsuite à une bad manip de clic ds mon antiv iruskeeper qui l'avait detecté mais relançait à chaque fois la fenetre de mise en quarantaine au lieu de l effacer e, porté à bout, petit slide de la mouse et clic sur le bad bouton et j'ai accepté l'intrusion et se sont installés les deux .exe;
mais avec spywaredoctor y zont été éradiqué ais persiste cette fenetre du msg de l'instructtion
j attends ta reponse en rapport aui fix du log d hijackthis...
pour repondre a ta kestion de l ecran bleu, ce n est pas un ecran bleu mais une fenetre xp qui me dit que [ "l instruction 0x7c929fea" emploie la mémoire "0x00000010";cette mémoire ne peut etre written] j'ai eu cette fenetre apres un scan ce CCleaner ou jau du effacer une ligne kil fallait pas;
mais à l oprigine des deux malveillants svchost.exe et temp2.exe ce fut apres le DL d un film via une clé usb etsuite à une bad manip de clic ds mon antiv iruskeeper qui l'avait detecté mais relançait à chaque fois la fenetre de mise en quarantaine au lieu de l effacer e, porté à bout, petit slide de la mouse et clic sur le bad bouton et j'ai accepté l'intrusion et se sont installés les deux .exe;
mais avec spywaredoctor y zont été éradiqué ais persiste cette fenetre du msg de l'instructtion
j attends ta reponse en rapport aui fix du log d hijackthis...
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
25 nov. 2007 à 23:49
25 nov. 2007 à 23:49
oui fix checked (scuse j'ai oublié de l'ecrire...)
fais un scan en ligne avec bitdefender : https://www.bitdefender.com/toolbox/
postes le rapport
fais un scan en ligne avec bitdefender : https://www.bitdefender.com/toolbox/
postes le rapport
j'ai fixé les deux cases puis ai lancé bitdefender qui en premier lieu n'a pas trouvé de fichier malveillant et là y s'est lancé dans un scan en profondeurmais vu la lenteur et vu l heure je vais couper et aller au dodo: je suis mort de fatigue pour avoir cherché et trouvé lol! une soluce à ce blème;
ah.. la barre d'évolution du scan a l'air de s'étirer plus vite mais elle a ralentie, dommage éliane! lol!
en tt cas un grand merci clownface pour ton aide et je te tiens au jus pour la suite du processus, ok!
@+
ah.. la barre d'évolution du scan a l'air de s'étirer plus vite mais elle a ralentie, dommage éliane! lol!
en tt cas un grand merci clownface pour ton aide et je te tiens au jus pour la suite du processus, ok!
@+
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
26 nov. 2007 à 00:14
26 nov. 2007 à 00:14
bonne nuit @+
me revoilà avec encore des bogues....
1°) au démarrage, le bureau affiché, le pc plante carrément; aucun clic de souris n'ouvre quoi que ce soit ; suis obligé de l'éteindre directement; du coup en reedémarrant, j'ai intérêt à cliquer sur annuler dès que la fenêtre qui indique[l'instruction 0x7c928fea" emploie la mémoire "0x00000010"; la mémoire ne peut etre written] s'affiche et là il rame encore un peu mais le bureau s'affiche et je px l'utiliser de nouveau;
à noter l'affichage de la fenêtre de ma cartemère asus probe qu'il n'y avait pas avant que je supprime les deux cases dans le log d'Hijackthis= je ne crois pas que ce fut une bonne idée de faire ça...
2°) après le post de ce message je lance l'appli de bitdefender et vais manger un morceau
as tu une idée de la provenance de cette fenêtre liée à l'instruction? Pouer mémoire je l'ai eu après avoir nettoyer mon pc avec CCleaner et avant de troucer spywaredoctor= je pense qu'il y a des applis que j'aurais pas dû deleter.
@ tout'
1°) au démarrage, le bureau affiché, le pc plante carrément; aucun clic de souris n'ouvre quoi que ce soit ; suis obligé de l'éteindre directement; du coup en reedémarrant, j'ai intérêt à cliquer sur annuler dès que la fenêtre qui indique[l'instruction 0x7c928fea" emploie la mémoire "0x00000010"; la mémoire ne peut etre written] s'affiche et là il rame encore un peu mais le bureau s'affiche et je px l'utiliser de nouveau;
à noter l'affichage de la fenêtre de ma cartemère asus probe qu'il n'y avait pas avant que je supprime les deux cases dans le log d'Hijackthis= je ne crois pas que ce fut une bonne idée de faire ça...
2°) après le post de ce message je lance l'appli de bitdefender et vais manger un morceau
as tu une idée de la provenance de cette fenêtre liée à l'instruction? Pouer mémoire je l'ai eu après avoir nettoyer mon pc avec CCleaner et avant de troucer spywaredoctor= je pense qu'il y a des applis que j'aurais pas dû deleter.
@ tout'
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
26 nov. 2007 à 21:11
26 nov. 2007 à 21:11
Bonsoir,
à noter l'affichage de la fenêtre de ma cartemère asus probe qu'il n'y avait pas avant que je supprime les deux cases dans le log d'Hijackthis= je ne crois pas que ce fut une bonne idée de faire ça... <--- si c'était une très bonne idée, aucun rapport !!! à moins que tu n'aies pas coché celles que je t'ai indiqué...
j'ai mené ma petite enquete, voici ce que j'ai trouvé : https://forum.zebulon.fr/topic/55634-la-memoire-ne-peut-pas-etre-read-ou-written/
mais il n'empeche qu'il y a des trucs pas net dans ton hijackthis... donc on continue
à noter l'affichage de la fenêtre de ma cartemère asus probe qu'il n'y avait pas avant que je supprime les deux cases dans le log d'Hijackthis= je ne crois pas que ce fut une bonne idée de faire ça... <--- si c'était une très bonne idée, aucun rapport !!! à moins que tu n'aies pas coché celles que je t'ai indiqué...
j'ai mené ma petite enquete, voici ce que j'ai trouvé : https://forum.zebulon.fr/topic/55634-la-memoire-ne-peut-pas-etre-read-ou-written/
mais il n'empeche qu'il y a des trucs pas net dans ton hijackthis... donc on continue
re clownface,
voilà le scan ;
je suis allé voir ton lien qui est tres interessant; dejà j'ai fait la manip (poste de travail/Pptés/avancé/parametres/afin d'obtenir de meilleures perfs) voir ce que ça va donner au prochain démarrage
et je suis tenté de faire msconfig et désactiver les lignes de commande "run" du winlogon mais je ne les ai pas vues....
@+ et bonne lecture du log de bitdefender terminé et je te colle ci apres le resultat...
craffy
Scan Path = B:\;C:\;D:\;E:\;
[Engines Info]
Virus Definitions = 878941
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 7688
Files = 302622
Archives = 1824
Packed files = 20355
Identified viruses = 9
Infected files = 11
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 11
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 27
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000036 = "C:\Documents and Settings\RAPHAEL\Mes documents\VirtualDubMOD_1.5.10.2_b2540_Fr.exe Infected with: Trojan.Generic.79148"
Line00000035 = "C:\Documents and Settings\RAPHAEL\Mes documents\VirtualDubMOD_1.5.10.2_b2540_Fr.exe Disinfection failed"
Line00000034 = "C:\Documents and Settings\RAPHAEL\Mes documents\VirtualDubMOD_1.5.10.2_b2540_Fr.exe Deleted"
Line00000033 = "C:\Program Files\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe=>(Instyler o)=>(Instyler Module 0) Infected with: Backdoor.Agent.DN"
Line00000032 = "C:\Program Files\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe=>(Instyler o)=>(Instyler Module 0) Disinfection failed"
Line00000031 = "C:\Program Files\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe=>(Instyler o)=>(Instyler Module 0) Deleted"
Line00000030 = "C:\Program Files\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe=>(Instyler o) Update failed"
Line00000029 = "C:\Program Files\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe=>(Instyler o)=>(Instyler Module 12) Infected with: Trojan.FatObfus.Gen"
Line00000028 = "C:\Program Files\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe=>(Instyler o)=>(Instyler Module 12) Disinfection failed"
Line00000027 = "C:\Program Files\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe=>(Instyler o)=>(Instyler Module 12) Deleted"
Line00000026 = "C:\Program Files\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe=>(Instyler o) Update failed"
Line00000025 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000167.exe Infected with: Backdoor.Hupigon.ADI"
Line00000024 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000167.exe Disinfection failed"
Line00000023 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000167.exe Deleted"
Line00000022 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000168.exe Infected with: Trojan.Dropper.Small.APL"
Line00000021 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000168.exe Disinfection failed"
Line00000020 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000168.exe Deleted"
Line00000019 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000170.exe Infected with: Trojan.Dropper.Small.APL"
Line00000018 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000170.exe Disinfection failed"
Line00000017 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000170.exe Deleted"
Line00000016 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000471.inf Infected with: Trojan.Autorun.EU"
Line00000015 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000471.inf Disinfection failed"
Line00000014 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000471.inf Deleted"
Line00000013 = "E:\Divx_docu\VirtualDubMOD_1.5.10.2_b2540_Fr.exe Infected with: Trojan.Generic.79148"
Line00000012 = "E:\Divx_docu\VirtualDubMOD_1.5.10.2_b2540_Fr.exe Disinfection failed"
Line00000011 = "E:\Divx_docu\VirtualDubMOD_1.5.10.2_b2540_Fr.exe Deleted"
Line00000010 = "E:\EXE+FILES\Bittorrent Fastest Tool0502.EXE=>wise0008=>(Instyler o)=>(Instyler Module 0) Infected with: Backdoor.Agent.DN"
Line00000009 = "E:\EXE+FILES\Bittorrent Fastest Tool0502.EXE=>wise0008=>(Instyler o)=>(Instyler Module 0) Disinfection failed"
Line00000008 = "E:\EXE+FILES\Bittorrent Fastest Tool0502.EXE=>wise0008=>(Instyler o)=>(Instyler Module 0) Deleted"
Line00000007 = "E:\EXE+FILES\Bittorrent Fastest Tool0502.EXE=>wise0008=>(Instyler o) Update failed"
Line00000006 = "E:\EXE+FILES\Bittorrent Fastest Tool0502.EXE=>wise0008=>(Instyler o)=>(Instyler Module 12) Infected with: Trojan.FatObfus.Gen"
Line00000005 = "E:\EXE+FILES\Bittorrent Fastest Tool0502.EXE=>wise0008=>(Instyler o)=>(Instyler Module 12) Disinfection failed"
Line00000004 = "E:\EXE+FILES\Bittorrent Fastest Tool0502.EXE=>wise0008=>(Instyler o)=>(Instyler Module 12) Deleted"
Line00000003 = "E:\EXE+FILES\Bittorrent Fastest Tool0502.EXE=>wise0008=>(Instyler o) Update failed"
Line00000002 = "E:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP4\A0002722.exe Infected with: Trojan.Generic.79148"
Line00000001 = "E:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP4\A0002722.exe Disinfection failed"
Line00000000 = "E:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP4\A0002722.exe Deleted"
voilà le scan ;
je suis allé voir ton lien qui est tres interessant; dejà j'ai fait la manip (poste de travail/Pptés/avancé/parametres/afin d'obtenir de meilleures perfs) voir ce que ça va donner au prochain démarrage
et je suis tenté de faire msconfig et désactiver les lignes de commande "run" du winlogon mais je ne les ai pas vues....
@+ et bonne lecture du log de bitdefender terminé et je te colle ci apres le resultat...
craffy
Scan Path = B:\;C:\;D:\;E:\;
[Engines Info]
Virus Definitions = 878941
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 7688
Files = 302622
Archives = 1824
Packed files = 20355
Identified viruses = 9
Infected files = 11
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 11
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 27
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000036 = "C:\Documents and Settings\RAPHAEL\Mes documents\VirtualDubMOD_1.5.10.2_b2540_Fr.exe Infected with: Trojan.Generic.79148"
Line00000035 = "C:\Documents and Settings\RAPHAEL\Mes documents\VirtualDubMOD_1.5.10.2_b2540_Fr.exe Disinfection failed"
Line00000034 = "C:\Documents and Settings\RAPHAEL\Mes documents\VirtualDubMOD_1.5.10.2_b2540_Fr.exe Deleted"
Line00000033 = "C:\Program Files\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe=>(Instyler o)=>(Instyler Module 0) Infected with: Backdoor.Agent.DN"
Line00000032 = "C:\Program Files\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe=>(Instyler o)=>(Instyler Module 0) Disinfection failed"
Line00000031 = "C:\Program Files\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe=>(Instyler o)=>(Instyler Module 0) Deleted"
Line00000030 = "C:\Program Files\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe=>(Instyler o) Update failed"
Line00000029 = "C:\Program Files\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe=>(Instyler o)=>(Instyler Module 12) Infected with: Trojan.FatObfus.Gen"
Line00000028 = "C:\Program Files\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe=>(Instyler o)=>(Instyler Module 12) Disinfection failed"
Line00000027 = "C:\Program Files\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe=>(Instyler o)=>(Instyler Module 12) Deleted"
Line00000026 = "C:\Program Files\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe=>(Instyler o) Update failed"
Line00000025 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000167.exe Infected with: Backdoor.Hupigon.ADI"
Line00000024 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000167.exe Disinfection failed"
Line00000023 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000167.exe Deleted"
Line00000022 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000168.exe Infected with: Trojan.Dropper.Small.APL"
Line00000021 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000168.exe Disinfection failed"
Line00000020 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000168.exe Deleted"
Line00000019 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000170.exe Infected with: Trojan.Dropper.Small.APL"
Line00000018 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000170.exe Disinfection failed"
Line00000017 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000170.exe Deleted"
Line00000016 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000471.inf Infected with: Trojan.Autorun.EU"
Line00000015 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000471.inf Disinfection failed"
Line00000014 = "C:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP1\A0000471.inf Deleted"
Line00000013 = "E:\Divx_docu\VirtualDubMOD_1.5.10.2_b2540_Fr.exe Infected with: Trojan.Generic.79148"
Line00000012 = "E:\Divx_docu\VirtualDubMOD_1.5.10.2_b2540_Fr.exe Disinfection failed"
Line00000011 = "E:\Divx_docu\VirtualDubMOD_1.5.10.2_b2540_Fr.exe Deleted"
Line00000010 = "E:\EXE+FILES\Bittorrent Fastest Tool0502.EXE=>wise0008=>(Instyler o)=>(Instyler Module 0) Infected with: Backdoor.Agent.DN"
Line00000009 = "E:\EXE+FILES\Bittorrent Fastest Tool0502.EXE=>wise0008=>(Instyler o)=>(Instyler Module 0) Disinfection failed"
Line00000008 = "E:\EXE+FILES\Bittorrent Fastest Tool0502.EXE=>wise0008=>(Instyler o)=>(Instyler Module 0) Deleted"
Line00000007 = "E:\EXE+FILES\Bittorrent Fastest Tool0502.EXE=>wise0008=>(Instyler o) Update failed"
Line00000006 = "E:\EXE+FILES\Bittorrent Fastest Tool0502.EXE=>wise0008=>(Instyler o)=>(Instyler Module 12) Infected with: Trojan.FatObfus.Gen"
Line00000005 = "E:\EXE+FILES\Bittorrent Fastest Tool0502.EXE=>wise0008=>(Instyler o)=>(Instyler Module 12) Disinfection failed"
Line00000004 = "E:\EXE+FILES\Bittorrent Fastest Tool0502.EXE=>wise0008=>(Instyler o)=>(Instyler Module 12) Deleted"
Line00000003 = "E:\EXE+FILES\Bittorrent Fastest Tool0502.EXE=>wise0008=>(Instyler o) Update failed"
Line00000002 = "E:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP4\A0002722.exe Infected with: Trojan.Generic.79148"
Line00000001 = "E:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP4\A0002722.exe Disinfection failed"
Line00000000 = "E:\System Volume Information\_restore{056ED4C7-CBA8-41D9-9143-D6F7FB2481AA}\RP4\A0002722.exe Deleted"
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
26 nov. 2007 à 22:26
26 nov. 2007 à 22:26
supprimes les fichiers en gras :
C:\Program Files\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe=>(Instyler o) Update failed
E:\EXE+FILES\Bittorrent Fastest Tool0502.EXE=>wise0008=>(Instyler o) Update failed
désactives ta restauration du system (clic droit sur le poste de travail / restauration du system / coche désactiver
redémarres
réactives la restauration (en décochant)
si tu refais un bitdefender on devrait avoir :: infected files = 0
télécharges smitfraudfix : http://www.commentcamarche.net/telecharger/telecharger 230 smitfraudfix
tuto : https://www.zebulon.fr/dossiers/tutoriaux/66-smitfraudfix.html
lances l'option 1 et postes le rapport
C:\Program Files\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe=>(Instyler o) Update failed
E:\EXE+FILES\Bittorrent Fastest Tool0502.EXE=>wise0008=>(Instyler o) Update failed
désactives ta restauration du system (clic droit sur le poste de travail / restauration du system / coche désactiver
redémarres
réactives la restauration (en décochant)
si tu refais un bitdefender on devrait avoir :: infected files = 0
télécharges smitfraudfix : http://www.commentcamarche.net/telecharger/telecharger 230 smitfraudfix
tuto : https://www.zebulon.fr/dossiers/tutoriaux/66-smitfraudfix.html
lances l'option 1 et postes le rapport
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
26 nov. 2007 à 23:04
26 nov. 2007 à 23:04
surtout ne restaures pas...
1/ désactives
2 / redemarres
3 / réactive
ça ne touchera pas à tes données, seulement à ce que le pc garde en memoire
et là en l'occurence, il faut lui faire oublier les bebettes
1/ désactives
2 / redemarres
3 / réactive
ça ne touchera pas à tes données, seulement à ce que le pc garde en memoire
et là en l'occurence, il faut lui faire oublier les bebettes
ok en fait j voulais dire en cliquant sur "désactiver.." mais tu as repondu a ma kestion, j'y vais..
voilà g desactivé, redémarré et réactivé le système et lancé le scan avec smitfraudix qui donne ça :
je retrouve svchost.exe (qui n'apparait plus comme étant actif, du moins g plus de fenetre l'indiquant au démarrage) et je retrouve winlogon.exe, impossible à squizzer manuellement et d'autres inconnus
tu t'y retrouves?
@+
SmitFraudFix v2.255
Rapport fait à 23:25:01,34, 26/11/2007
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\C0100Mon.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RAPHAEL
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RAPHAEL\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RAPHAEL\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon Gigabit Ethernet 10/100/1000Base-T Adapter, Copper RJ-45 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7ACA1110-F2EE-4643-B7BE-61121E20483D}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7ACA1110-F2EE-4643-B7BE-61121E20483D}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7ACA1110-F2EE-4643-B7BE-61121E20483D}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7ACA1110-F2EE-4643-B7BE-61121E20483D}: NameServer=212.27.53.252,212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
je retrouve svchost.exe (qui n'apparait plus comme étant actif, du moins g plus de fenetre l'indiquant au démarrage) et je retrouve winlogon.exe, impossible à squizzer manuellement et d'autres inconnus
tu t'y retrouves?
@+
SmitFraudFix v2.255
Rapport fait à 23:25:01,34, 26/11/2007
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\C0100Mon.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RAPHAEL
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RAPHAEL\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RAPHAEL\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon Gigabit Ethernet 10/100/1000Base-T Adapter, Copper RJ-45 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7ACA1110-F2EE-4643-B7BE-61121E20483D}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7ACA1110-F2EE-4643-B7BE-61121E20483D}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7ACA1110-F2EE-4643-B7BE-61121E20483D}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7ACA1110-F2EE-4643-B7BE-61121E20483D}: NameServer=212.27.53.252,212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
je continue les étapes de nettoyage 2 & 3 demain s'il le faut pdt que tu scan le log qde smitfraudix
bonne nuit
craffy
bonne nuit
craffy
