|
|
Auteur
|
Message
|
1
|
|
|
|
|
Je reçois un message qui indique qu'il y a un script sur mon ordi que faire
|
|
|
|
|
Bonjour
quel est le nom de ce script ?
Deckard's System Scanner
Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
* tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
* tu n'auras pas de boîte de dialogue (pas de OK)
* quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran[
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.
Aide : http://bibou0007.com/outils-specifiques-f78/tutorial-deckard-s-system-scanner(...)
Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).
|
|
|
|
|
Deckard's System Scanner v20071014.68
Run by HOURADOU on 2008-07-25 10:32:49
Computer is in Normal Mode.
--------------------------------------------------------------------------------
System Drive C: has 0.62 GiB (less than 15%) free.
-- HijackThis (run as HOURADOU.exe) --------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:19, on 25/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tp4serv.exe
C:\WINDOWS\system32\TpScrLk.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\HOURADOU\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\HOURADOU.exe
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [TPKBDLED] C:\WINDOWS\system32\TpScrLk.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [configmsi] cmd /c "rmdir /q C:\config.msi" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [configmsi] cmd /c "rmdir /q C:\config.msi" (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\PkgMgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
--
End of file - 11133 bytes
-- Files created between 2008-06-25 and 2008-07-25 -----------------------------
2008-07-25 08:42:46 0 d-------- C:\WINDOWS\LastGood
2008-07-24 14:47:35 0 d-------- C:\Program Files\Avira
2008-07-24 14:37:50 0 d-------- C:\Program Files\Trend Micro
2008-07-18 00:11:59 0 d-------- C:\WINDOWS\system32\appmgmt
2008-07-18 00:07:44 0 d-------- C:\WINDOWS\system32\DRM
2008-07-12 22:03:36 0 d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
2008-07-12 22:03:28 0 d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-07-12 22:03:19 0 d-------- C:\Program Files\Fichiers communs\LogiShrd
2008-07-12 22:03:18 0 d-------- C:\Program Files\Logitech
2008-07-10 02:57:59 0 d-------- C:\Program Files\Fichiers communs\xing shared
2008-07-10 02:50:18 0 d-------- C:\Documents and Settings\HOURADOU\Application Data\CyberLink
2008-07-10 02:37:05 0 d-------- C:\Documents and Settings\HOURADOU\Application Data\Talkback
2008-07-10 02:36:30 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-10 02:35:09 0 d-------- C:\Program Files\Real
2008-07-10 02:35:04 0 d-------- C:\Program Files\Fichiers communs\Real
2008-07-10 02:35:02 0 d-------- C:\Documents and Settings\HOURADOU\Application Data\Real
2008-07-10 02:33:09 4584 --a------ C:\WINDOWS\mozver.dat
2008-07-10 02:33:08 0 d-------- C:\Documents and Settings\HOURADOU\Application Data\Mozilla
2008-07-08 18:06:35 0 d-------- C:\Documents and Settings\HOURADOU\Application Data\Google
2008-07-08 14:55:39 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-07-08 14:55:39 0 d-------- C:\Documents and Settings\HOURADOU\Application Data\skypePM
2008-07-08 14:54:10 0 d-------- C:\Documents and Settings\HOURADOU\Application Data\Skype
2008-07-08 14:53:48 0 d-------- C:\Documents and Settings\All Users\Application Data\Google
2008-07-08 14:53:41 0 d-------- C:\Program Files\Google
2008-07-08 14:53:32 0 d-------- C:\Program Files\Skype
2008-07-08 14:53:32 0 d-------- C:\Program Files\Fichiers communs\Skype
2008-07-08 14:53:23 0 d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-06-27 04:37:12 0 d-------- C:\Documents and Settings\HOURADOU\Application Data\Yahoo!
-- Find3M Report ---------------------------------------------------------------
2008-07-24 00:43:29 0 d-------- C:\Program Files\adslTV
2008-07-18 01:11:08 0 d-------- C:\Program Files\Larousse
2008-07-18 01:05:29 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-07-12 22:03:19 0 d-------- C:\Program Files\Fichiers communs
2008-06-27 23:34:28 0 d-------- C:\Documents and Settings\HOURADOU\Application Data\vlc
2008-06-27 11:01:55 0 d-------- C:\Documents and Settings\HOURADOU\Application Data\Adobe
2008-06-22 01:27:08 0 d-------- C:\Program Files\Alwil Software
2008-06-17 15:25:14 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-11 21:10:13 0 d-------- C:\Documents and Settings\HOURADOU\Application Data\Macromedia
2008-06-11 20:01:04 0 d-------- C:\Program Files\Windows Live
2008-06-11 20:00:12 0 d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-11 19:59:32 0 d-------- C:\Program Files\Windows Live Toolbar
2008-06-11 19:58:57 0 d-------- C:\Program Files\Windows Live Favorites
2008-06-11 19:55:46 458886 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-06-11 19:55:46 71686 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-06-11 19:47:46 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-11 19:41:31 0 d-------- C:\Program Files\Yahoo!
2008-06-11 19:11:54 0 d-------- C:\Program Files\Messenger
2008-06-11 19:11:02 0 d-------- C:\Program Files\Movie Maker
2008-06-11 19:07:24 0 d-------- C:\Program Files\Windows NT
2008-05-27 14:55:00 0 d-------- C:\Program Files\CyberLink
2008-05-27 14:52:14 0 d-------- C:\Documents and Settings\HOURADOU\Application Data\Intel
2008-05-27 14:50:41 0 d-------- C:\Program Files\Intel
2008-05-27 14:47:40 0 d-------- C:\Program Files\Microsoft.NET
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="tp4serv.exe" [13/07/2005 03:55 C:\WINDOWS\system32\tp4serv.exe]
"TPKBDLED"="C:\WINDOWS\system32\TpScrLk.exe" [08/10/2002 22:28]
"TPHOTKEY"="C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [15/12/2005 14:00]
"TP4EX"="tp4ex.exe" [17/10/2005 01:11 C:\WINDOWS\system32\TP4EX.exe]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [02/11/2004 09:03]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [02/11/2004 08:59]
"PRONoMgrWired"="C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe" [06/08/2003 16:08]
"ACTray"="C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe" [17/04/2006 13:09]
"ACWLIcon"="C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe" [17/04/2006 12:59]
"TpShocks"="TpShocks.exe" [07/11/2005 11:14 C:\WINDOWS\system32\TpShocks.exe]
"EZEJMNAP"="C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [17/11/2005 02:22]
"LPManager"="C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe" [25/01/2006 01:03]
"TPKMAPHELPER"="C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe" [28/10/2005 19:04]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [06/03/2007 16:47]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [06/03/2007 16:44]
"BMMGAG"="C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll" [21/10/2003 03:35]
"BMMLREF"="C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE" [21/10/2003 03:35]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [10/07/2008 02:57]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [08/02/2007 01:12]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [08/02/2007 01:13]
"HyperappelPL2003"="C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe" [04/07/2003 13:08]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [14/04/2008 04:33]
"amva"="C:\WINDOWS\system32\amvo.exe" []
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [30/08/2007 17:43]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 11:34]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [03/06/2008 15:08]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [08/07/2008 14:53]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [14/04/2008 04:34]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"configmsi"=cmd /c "rmdir /q C:\config.msi"
"supportdir"=cmd /c "rmdir /q /s "C:\WINDOWS\TEMP\{DC78AACC-D3E4-4D92-95E8-42AFD802B8DB}""
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [26/04/2006 17:57:03]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [12/07/2008 22:09:38]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
ACNotify.dll 17/04/2006 13:01 32768 C:\Program Files\ThinkPad\ConnectUtilities\ACNotify.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
notifyf2.dll 05/07/2005 23:45 28672 C:\WINDOWS\system32\notifyf2.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
tphklock.dll 30/11/2005 20:16 24576 C:\WINDOWS\system32\tphklock.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs eaphost
dot3svc dot3svc
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
napagent
hkmsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e713e25-2bea-11dd-a7e2-000ae42ec7d4}]
AutoRun\command- G:\t.com
explore\Command- G:\t.com
open\Command- G:\t.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31f1add0-4af8-11dd-8b47-000e35e52cfa}]
AutoRun\command- 6l6w8.com
explore\Command- 6l6w8.com
open\Command- 6l6w8.com
-- End of Deckard's System Scanner: finished at 2008-07-25 10:33:42 ------------
|
|
|
|
|
Sur ton bureau tu as une icone hijackthis nommé HOURADOU.exe peut etre.
coche cette ligne :
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
fermes tout les fenetres et applications sauf hijackthis
clique sur fix check
redemarre ton PC.
Désactive L'antivirus, antispyware....
Télécharge OTMoveIt de OldTimer.
Sauvegarde le sur ton Bureau.
Double-Clique sur OTMoveIt.exe pour le lancer.
Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
[kill explorer]
C:\WINDOWS\system32\amvo.exe
EmptyTemp
[start explorer]
Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
Clique sur le bouton rouge Moveit!.
Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
Poste le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles
Sois bien attentif :
Désinfection supports amovibles :
Branche tous tes disques amovibles ( clés usb, disque dur externe etc. ) !
Télécharge FlashDisinfector sur ton bureau.
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
-Laisse connecté ton disque
-Exécute le FlashDisinfector.exe qui se trouve sur ton bureau
Note : Flash_Disinfector va créer un fichier caché nommé "autorun.inf" sur chacun des disques amovibles branchés sur votre ordinateur au moment du scan. Ne détruisez pas ces fichiers... car ces derniers vous protègeront d'une éventuelle future infection par disques amovibles.
- PUIS
SURTOUT ne pas double-cliquer sur le disque dans le poste de travail
-Ouvre le poste de travail
-Clic sur le menu outils en haut à droite puis options des dossiers
-Dans la nouvelle fenêtre, clique sur l'onglet Affichage en haut
-Coche dans la liste "Afficher les fichiers cachés"
-Décoche "masquer les fichier protégés du système d’exploitation (recommandée)"
-Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
-Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur – surtout ne double-clique pas dessus!!!
-Choisis ouvrir dans le menu déroulant.
-Cherche un fichier autorun.inf et des fichiers : AdobeR.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
6l6w8.com
t.com
-Si présents, supprime-le en faisant un clic droit puis supprimer.
-Répète l'opération sur tous les disques ou clés usb se trouvant dans le poste de travail.
Sauvegarde base de registre :
Sauvegarde ta base de registre avec Erunt
Aide : http://www.zebulon.fr/dossiers/57-6-sauvegarder-base-de-registre.html
Création d'un fichier *.reg :
Crée un fichier Bloc Notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):
Démarrer/exécuter tape notepad
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e713e25-2bea-11dd-a7e2-000ae42ec7d4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31f1add0-4af8-11dd-8b47-000e35e52cfa}]
Enregistre ce fichier dans : Bureau
Nom du fichier : fix.reg
Type : tous les fichiers !!
Clique sur Enregistrer
Quitte le Bloc Note
Utilisation du fichier: fix.reg :
Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.
J'attends :
la confirmation que tu as fixé la ligne dans hijackthis
ton rapport otmoveit
la confirmation de la suppression des fichies si présent
la confirmation de l'application du fix.
un nouveau rapport main.txt en double cliquant sur dss.exe
|
|
|
|
|
|
Lorsque je lance OTMoveit une page est ouverte en deux colonnes mais ne contiennent rien
|
|
|
|
|
sur la partie de gauche tu fais un copier/coller de ce que j'ai mis plus haut et tu cliques sur le bouton moveit
si ça ne fonctionne pas redemarre en mode sans echec :
utilise le moteur de recherche de windows et supprime le fichier en gras :
C:\WINDOWS\system32\amvo.exe
redemarre ton pc en mode normal et passe à la suite
-->Message édité par Laddy le 25/07/2008 13:54:26<--
|
|
|
1
|
|
|
|
