Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus Trojan 32

 

LOGICIELS : mus2000 LOISIRS : bileg et 73 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus Trojan 32

Prévenir les modérateurs en cas d'abus 
alex1809
alex1809
  1. Posté le 19/10/2009 à 14:29:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Je me tourne vers vous car j'ai depuis plusieurs semaines un problème avec mon ordinateur : il se traîne lamentablement, le messag "memoire virtuelle minimale insuffisante" apparait toutes les 5mn et l'anti-virus Orange trouve un virus "trojan 32" mais n'arrive pas à m'en débarasser.
 Une rapide recherche sur Internet m'a montré que je n'étais pas le seul à avoir le problème et que la première étape vers la guérison est de faire un scan avec HijackThis.
 Je l'ai fait mais le fichier résultat m'est totalement incompréhensible!
 Je le post donc ici en faisant appel à votre aide.
 Merci
 Alexandre

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:57:30, on 19/10/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/10/2009 à 19:21:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: alex1809

 Télécharge Genproc. Double-clique sur GenProc.exe et poste le contenu du rapport qui s’ affiche.

(Publicité)
alex1809
  1. Posté le 19/10/2009 à 19:49:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oups désolé j'avais pas lu les règles autant pour moi  :jap:
 je fais ce que tu m'as dit kmisol.
 Merci de ton aide

alex1809
  1. Posté le 19/10/2009 à 20:52:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Genproc :
 Rapport GenProc 2.640 [1] - 19/10/2009 à 21:52:13
 @ Windows XP Service Pack 3 - Mode normal
 @ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

 # Etape 1/ Télécharge :
 
 - CCleaner http://www.ccleaner.com/downlo [...] ading-slim (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

 - Navilog1 http://pagesperso-orange.fr/il [...] vilog1.exe (IL-MAFIOSO) sur ton Bureau.

 - Toolbar-S&D http://eric.71.mespages.google [...] lBarSD.exe (Team IDN) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm  ; Choisis ta session courante *** alexandre *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


 # Etape 2/

 Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".

 # Etape 3/

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

 # Etape 4/

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 # Etape 5/

 Redémarre normalement et poste, dans la même réponse :

 - Le contenu du rapport cleannavi.txt situé dans C:\ ;
 - Le contenu du rapport TB.txt situé dans C:\ ;
 - Un nouveau rapport HijackThis http://forums.cnetfrance.fr/in [...] wtopic=796 ;
 - Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 ~~ Arguments de la procédure ~~


 # Détections [1] GenProc 2.640 19/10/2009 à 21:52:42
 Navipromo:le 19/10/2009 à 21:55:11 HKCU\....\Lanconfig
 Toolbar:le 19/10/2009 à 21:55:13 "C:\Documents and Settings\alexandre\Application Data\Hbtools"

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 21:58:46 ~~

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/10/2009 à 20:54:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Suis les différentes étapes et poste les rapports, stp.

(Publicité)
alex1809
  1. Posté le 19/10/2009 à 21:10:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca marche. Je fais ça
 Merci

alex1809
  1. Posté le 19/10/2009 à 22:07:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici les rapports :
 rapport CCleaner :
 Fix Navipromo version 4.0.3 commencé le 19/10/2009 22:06:48,03

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 18.10.2009 à 10h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.60GHz )
 BIOS : Default System BIOS
 USER : alexandre ( Administrator )
 BOOT : Normal boot

 Antivirus : AntiVirus Firewall 7.03 7.03 (Not Activated)
 Firewall  : AntiVirus Firewall 7.03 7.03 (Not Activated)

 A:\ (USB)
 C:\ (Local Disk) - NTFS - Total:70 Go (Free:10 Go)
 D:\ (CD or DVD)
 H:\ (USB)


 Recherche executée en mode normal

 Nettoyage exécuté au redémarrage de l'ordinateur


 C:\Program Files\WebMediaPlayer supprimé !
 C:\WINDOWS\prefetch\GACUTIL.EX​E-053ECDA4.pf supprimé !
 C:\WINDOWS\prefetch\bdanjn*.pf supprimé !
 c:\docume~1\alexan~1\locals~1\​applic~1\bdanjn.dat supprimé !
 c:\docume~1\alexan~1\locals~1\​applic~1\bdanjn_nav.dat supprimé !
 c:\docume~1\alexan~1\locals~1\​applic~1\bdanjn_navps.dat supprimé !


 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\alexandre\locals~1\Te​mp effectué !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok

 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !



 *** Scan terminé 19/10/2009 22:13:48,78 ***

 rapport Toolbar :

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.60GHz )

BIOS : Default System BIOS

USER : alexandre ( Administrator )

BOOT : Normal boot

Antivirus : AntiVirus Firewall 7.03 7.03 (Not Activated)

Firewall  : AntiVirus Firewall 7.03 7.03 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:70 Go (Free:10 Go)

D:\ (CD or DVD)

H:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 19/10/2009|23:32 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\​Hbtools\HbTools.log

Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\​Hbtools\HbTools_1154797778.log

Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\​Hbtools\HbTools_1157533073.log

Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\​Hbtools\HbTools_1158070280.log

Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\​Hbtools\HbTools_1158956663.log

Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\​Hbtools\HbTools_1160587735.log

Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\​Hbtools\HbTools_1161882052.log

Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\​Hbtools\HbTools_1162937138.log

Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\​Hbtools\HbTools_1164216469.log

Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\​Hbtools\HbTools_1165916569.log

Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\​Hbtools\IESkins

Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\​Hbtools\v3.0

Supprime! - C:\DOCUME~1\ALEXAN~1\Cookies\a​lexandre@hotbar[2].txt

Supprime! - C:\DOCUME~1\ALEXAN~1\Cookies\a​lexandre@myway[1].txt

Supprime! - C:\DOCUME~1\ALEXAN~1\Cookies\a​lexandre@starware[2].txt

Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\​Hbtools

Supprime! - C:\Program Files\Myway

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Search Bar"="http://search.ke.voila.f​r/S/voila?kw="

"Search Page"="http://www.google.com"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://www.msn.com/"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

--------------------\\  Recherche d'autres infections

C:\DOCUME~1\ALLUSE~1\MENUD~1\​PROGRA~1\WebMediaPlayer

C:\DOCUME~1\ALLUSE~1\MENUD~1\​PROGRA~1\WebMediaPlayer\Condit​ions g‚n‚rales.url

C:\DOCUME~1\ALLUSE~1\MENUD~1\​PROGRA~1\WebMediaPlayer\Confid​entialit‚.url

C:\DOCUME~1\ALLUSE~1\MENUD~1\​PROGRA~1\WebMediaPlayer\D‚sins​taller.lnk

C:\DOCUME~1\ALLUSE~1\MENUD~1\​PROGRA~1\WebMediaPlayer\WebMed​iaPlayer.lnk

C:\DOCUME~1\ALLUSE~1\MENUD~1\​PROGRA~1\WebMediaPlayer\Websit​e.url

==> EGDACCESS <==

--------------------\\  Cracks & Keygens ..

C:\DOCUME~1\ALEXAN~1\Cookies\a​lexandre@likecrack[2].txt

C:\DOCUME~1\ALEXAN~1\Cookies\a​lexandre@wirecrack[1].txt

1 - "C:\ToolBar SD\TB_1.txt" - 19/10/2009|23:37 - Option : [2]

-----------\\  Fin du rapport a 23:37:43,39

 Nouveau rapport Genproc :

 Rapport GenProc 2.640 [2] - 19/10/2009 à 23:58:22
 @ Windows XP Service Pack 3 - Mode normal
 @ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

 ~~ ECHEC DU TELECHARGEMENT DE CM ~~  
 ~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~  
 
 # Etape 1/ Télécharge :
 
 - Navilog1 http://pagesperso-orange.fr/il [...] vilog1.exe (IL-MAFIOSO) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm  ; Choisis ta session courante *** alexandre *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).


 # Etape 2/

 Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".

 # Etape 3/

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 # Etape 4/

 Redémarre normalement et poste, dans la même réponse :

 - Le contenu du rapport cleannavi.txt situé dans C:\ ;
 - Un nouveau rapport HijackThis http://forums.cnetfrance.fr/in [...] wtopic=796 ;
 - Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 ~~ Arguments de la procédure ~~


 # Détections [1] GenProc 2.640 19/10/2009 à 21:52:42
 Navipromo:le 19/10/2009 à 21:55:11 HKCU\....\Lanconfig
 Toolbar:le 19/10/2009 à 21:55:13 "C:\Documents and Settings\alexandre\Application Data\Hbtools"

 # Détections [2] GenProc 2.640 19/10/2009 à 23:58:29
 Navipromo:le 19/10/2009 à 23:58:44 "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPl​ayer"

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 23:59:19 ~~

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/10/2009 à 12:03:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Lance un scan HijackThis et poste le rapport.

(Publicité)
alex1809
  1. Posté le 20/10/2009 à 18:51:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Voici le nouveau rapport HIjackthis :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:49:09, on 20/10/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\fsgk32st.exe
 C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\FSGK32.EXE
 C:\Program Files\Orange\AntivirusFirewall​\Common\FSMA32.EXE
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Orange\AntivirusFirewall​\Common\FSMB32.EXE
 C:\Program Files\Orange\AntivirusFirewall​\Common\FCH32.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Orange\AntivirusFirewall​\Common\FAMEH32.EXE
 C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\fsqh.exe
 C:\WINDOWS\htpatch.exe
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Orange\AntivirusFirewall​\Common\FSM32.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Orange\AntivirusFirewall​\FWES\Program\fsdfwd.exe
 C:\Program Files\Orange\AntivirusFirewall​\FSAUA\program\fsaua.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\fssm32.exe
 C:\Palm\HOTSYNC.EXE
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Program Files\Orange\AntivirusFirewall​\FSGUI\fsguidll.exe
 C:\Program Files\Orange\AntivirusFirewall​\FSAUA\program\fsus.exe
 C:\Program Files\OrangeHSS\systray\systra​yapp.exe
 C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\fsav32.exe
 C:\Program Files\OrangeHSS\connectivity\c​onnectivitymanager.exe
 C:\Program Files\OrangeHSS\Deskboard\desk​board.exe
 C:\Program Files\OrangeHSS\connectivity\C​oreCom\CoreCom.exe
 C:\Program Files\OrangeHSS\connectivity\C​oreCom\OraConfigRecover.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMMod​ule.exe
 C:\Documents and Settings\alexandre\Bureau\HiJa​ckThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B07​3EFC214} - C:\Program Files\Orbitdownloader\orbitcth​.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6​BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - (no file)
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - (no file)
 O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall​\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall​\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.e​xe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: PowerReg Scheduler.exe
 O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt​.dll/201
 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt​.dll/204
 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt​.dll/203
 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt​.dll/202
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4​988F9FF} - c:\euro-kazemule-00\index.html
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O15 - Trusted Zone: http://*.mappy.com
 O15 - Trusted Zone: http://*.orange.fr
 O15 - Trusted Zone: http://rw.search.ke.voila.fr
 O15 - Trusted Zone: http://orange.weborama.fr
 O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/versio [...] atsign.cab
 O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
 O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5​CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b27571.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://asterixetqatar.spaces.l [...] nPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
 O16 - DPF: {6A344D34-5231-452A-8A57-D064A​C9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] owdown.cab
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\fsgk32st.exe
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\FSAUA\program\fsaua.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\FWES\Program\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\Common\FSMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe (file missing)
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicen​sing.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 --
 End of file - 12503 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/10/2009 à 23:21:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Clique droit sur SdFix[/g] (par AndyManchesta)

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

 Redémarre en mode sans échec (de préférence par F8 au démarrage).

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

 Appuie sur une touche pour redémarrer le PC.

 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

 Tuto : http://www.malekal.com/tutorial_SDFix.php

 ---
 Ensuite, ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Page :
1

Aller à :
 

Sujets relatifs
Sécurité virus virus sur mon pc
virus clé usb infection par trojan dropper
Virus "survival.vbe" j ai le virus survival vbe qui abimme toute mes clé usb besoin d aide
plus d'Internet virus? Virus sur 01net.com ?!
virus mise a jour java.. impossible de demarrer en mode sans echec Virus JS:Includer-APY [Trj]
Plus de sujets relatifs à : Virus Trojan 32

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus comment faire pour s'en debarasser? 1
Problème avec un faux anti-virus (Cyber security) 9
pc lent, msn se lance auto, le wifi se déconnecte 16
impossible activer centre de sécurité 1
n'est pas une application win32 valide 48