|
|
Auteur
|
Message
|
1
2
3
4
|
|
|
|
Bonjour !
Après avoir bêtement cliqué sur un lien que m'envoyait un de mes contact MSN (ce lien m'invitait à voir des photos de ce contact), mon ordinateur (vista) a été infecté par le virus Trojan.skintrim. J'ai découvert cela en lancant une analyse complète avec Norton Security Scan. Apparemment ce logiciel n'est pas capable de me débarasser de ce virus. J'ai lu pas mal de topics sur divers forums, mais il semble que ce virus un peu sérieux, nécessite d'une aide personnalisée... Je vous serai reconnaissante si vous pouviez m'aider !!
Bien cordialement
J
-->Message édité par JulieV le 08/07/2008 01:23:30<--
|
|
La planète bleue...
|
|
|
Bonjour,
Commence par Désactiver l'UAC
-------------------------------------------------------------------------------------------------------------------
Télécharge MSNFix.zip sur ton bureau
Décompresse-le (clic droit >> Extraire ici) et clique droit sur le fichier MSNFix.bat > Exécuter en tant qu'administrateur
Exécute l'option R.
Si l'infection est détectée,effectue l'option N.
Sauvegarde le rapport puis fait un copier/coller de ce rapport dans ton prochain message.
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
-------------------------------------------------------------------------------------------------------------------
Télécharge HijackThis
Installe le à la racine de ton disque dur
Lance HijackThis en cliquant droit sur l'icône HijackThis > Exécuter en tant qu'administrateur
Clique sur Do a system Scan only and Save a Logfile
Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
Copie/colle le rapport dans ton prochain message.
|
|
|
|
|
Lorsque je choisis l'option R, l'accès m'est refusé... J'ai bien desactivé l'UAC et j'ai bien extrait le fichier zippé...
Je suis pas douée ou quoi ?
Merci pour votre aide
|
|
Imagine ...
|
|
|
Salut à tous ...
De passage ...
JulieV,
Désactive, provisoirement, ton antivirus !
Toujours avec l' UAC désactivé ...
télécharge Navilog1
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, fais le choix 1. Laisses-toi guider et patiente.
Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche : le bloc-notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse.
Referme le bloc-notes.
Le rapport fixnavi.txt est, aussi, sauvegardé dans %systemdrive%.
|
|
|
|
|
|
merci bcp kmisol, je vais essayer cela !
|
|
|
|
|
Voila le rapport, merci !!!!!!!!!!!!!!!!
Search Navipromo version 3.6.0 commencé le 02/07/2008 à 15:56:26,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Patrice"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\users\patrice\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Baudouin\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Elise\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Julie\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\LOPOLD~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Maud\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Pauline\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Patrice\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Baudouin\AppData\Local\virtualstore\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Users\Elise\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Julie\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\LOPOLD~1\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Maud\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Pauline\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Patrice\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\Baudouin\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\Elise\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\Julie\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\LOPOLD~1\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\Maud\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\Pauline\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Patrice\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Patrice\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Patrice\AppData\Local" *
Fichiers trouvés :
ucjpwd.exe trouvé !
ucjpwd.dat trouvé !
* Recherche dans "C:\Users\Baudouin\AppData\Local" *
* Recherche dans "C:\Users\Elise\AppData\Local" *
* Recherche dans "C:\Users\Julie\AppData\Local" *
* Recherche dans "C:\Users\LOPOLD~1\AppData\Local" *
* Recherche dans "C:\Users\Maud\AppData\Local" *
* Recherche dans "C:\Users\Pauline\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Patrice\AppData\Local\Microsoft" :
* Dans "C:\Users\Patrice\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Patrice\AppData\Local" :
* Dans "C:\Users\Baudouin\AppData\Local" :
* Dans "C:\Users\Elise\AppData\Local" :
* Dans "C:\Users\Julie\AppData\Local" :
* Dans "C:\Users\LOPOLD~1\AppData\Local" :
* Dans "C:\Users\Maud\AppData\Local" :
* Dans "C:\Users\Pauline\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 02/07/2008 à 16:17:56,44 ***
|
|
Imagine ...
|
|
|
...
Ce trojan est, en partie, apparenté à Magic Control/navipromo !
Veille à ce que le Contrôle des comptes Utilisateurs (UAC) soit tjrs désactivé.
Clique droit sur le raccourci Navilog1 présent sur ton bureau et
choisis "Exécuter en tant qu'administrateur".
Au menu principal, fais le choix 2. Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents
personnels ouverts.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le bloc-notes. Ton bureau va réapparaitre.
Réactive le contrôle des comptes utilisateurs (UAC).
PS : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour
ouvrir le Gestionnaire de tâches.
Puis rends-toi à l'onglet "Processus".
Clique en haut à gauche sur Fichiers et choisis "Exécuter..."
Tape explorer et valide. Cela te fera apparaître ton bureau.
Poste le rapport.
|
|
|
|
|
|
je ne comprends pas, une fois que j'ai redémarré mon ordi, qu(est ce que je fais ??? Je dois réexecuter Navilog ?? Comprends pas...
|
|
Imagine ...
|
|
|
...
Si tu suis scrupuleusement la procédure avec le choix 2, tu ne dois
pas rencontrer de difficulté(s) particulière(s).
A quel endroit bloques-tu ?
|
|
|
|
|
|
J'ai suivi la procédure 2, puis mon PC a été redémarré, et là je suis sur ma session, que dois-je faire maintenant ?
|
|
Imagine ...
|
|
|
...
Récupérer le rapport et le copier-coller dans ta prochaine réponse.
|
|
|
|
|
Je ne pense pas avoir sauvegarder le rapport, je recommence la procédure 2 ?
|
|
Imagine ...
|
|
|
...
Non !
Fais ceci d' abord ...
Désinstalle Navilog1, en allant dans …
1/ Démarrer > Panneau de Config. > Ajout/suppres… des progr. (ou Programmes et
fonctionnalités sous Vista)
2/ Démarrer > Poste de travail > C:\Program Files
Ensuite, tu recommence depuis le début avec le choix 1 (mais ne poste
pas de rapport, car déjà fait).
Puis, attaque le choix 2 avec la procédure et poste le rapport.
Mais avant, vérifie quand même si tu n' as pas sauvegardé le rapport !
On ne sait jamais.
-->Message édité par kmisol le 02/07/2008 17:17:02<--
|
|
|
|
|
|
J'ai refait les procédures 1 et 2, à la fin de la procédure 2, le PC a redamarré tout seul, aucun rapport ne s'est affiché, est-ce qu'il faut que j'aille le chercher quelquepart ?????
|
|
Imagine ...
|
|
|
...
Au moment ou le bloc-notes s' est ouvert, tu as sauvegardé le
rapport ?
Si oui, tu dois savoir où !
"Mes documents", fichier texte créé avec Word sur le bureau, par exemple, etc ...
|
|
|
|
|
|
aucun bloc notes ne s'est ouvert apres que j'ai fini la procédure 2
|
|
Imagine ...
|
|
|
...
Tu manoeuvres bien avec l' UAC désactivé au moins !
Désinstalle Navilog1 comme indiqué plus haut.
-------
(si ce n’ est déjà fait) Télécharge CCleaner …
("Download Latest Version", sur la droite) et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …
Puis, affiche les fichiers et dossiers cachés
Rends-toi dans > Démarrer > Panneau de config. > Programmes et
fonctionnalités
Supprime, si tu le(s) trouves > InternetGameBox.
Ensuite, va dans > Démarrer > Poste de travail > C:\
C:\Program Files\InternetGameBox
C:\Users\Baudouin\AppData\Local\virtualstore\Program Files\InternetGameBox
Supprime le(s) dossier(s)/programme(s) en gras ci-dessus, si tu le(s) trouves.
Vide la Corbeille.
![[:lolo 1:7]](/data/globaldata/usmilies/lolo1-7.gif "[:lolo 1:7]") Remet les fichiers et dossiers cachés comme tu les as trouvés !
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
Reviens pour dire comment ça s' est passé  ...
|
|
|
|
|
|
J'ai suivi les étapes de Ccleaner, apparemment il m'a supprimé tous les dossiers temporaires . Sinon j'ai réussi à désinstaller InternetGameBox dans panneau de configuration mais j'ai pas trouvé le fichier dans le disque C. Que dois-je faire maintenant pour me débarasser du trojan machin ?? Merci pour ton aide
|
|
Imagine ...
|
|
|
...
Dommage que l' on ne puisse pas voir si Navilog1 a bien fait
son travail  ...
Poste les rapport demandés au début (MsnFix et HijackThis).
no.ppp va reprendre la main !
|
|
La planète bleue...
|
|
|
OK 
|
|
Imagine ...
|
|
|
|
|
Bonjour, suite à mon problème de virus (Trojan.skintrim), que je n'ai pas encore résolu avec l'aide de Kmisol (Navilog refusait de me donner le rapport après la procédure 2), je reviens à la charge, et vous envoie tout de suite le rapport HyjackThis cette fois-ci.
Merci pour votre aide du 2 juillet qui m'a permis de me débarasser de InternetGameBox
|
|
|
|
|
est-ce qu'il faut que je crée un nouveau sujet ?
|
|
La planète bleue...
|
|
|
|
|
voici le rapport hyjackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:48, on 06/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Program Files\Controle Parental\bin\OPTGui.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] "C:\Users\Patrice\AppData\Local\Temp\ImInstaller\IncrediMail\incredimail_installer.exe" -startup -product IncrediMail
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
--
End of file - 10644 bytes
|
|
La planète bleue...
|
|
|
Fais ceci :
/!\ Désactive toutes tes protections résidentes ! /!\
Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.
Clique-droit sur le fichier téléchargé > Exécuter en tant qu'administrateur
Clique-droit sur le raccourci de Toolbar-S&D > Exécuter en tant qu'administrateur
Choisis F pour Français, et valide par Entrée
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)
/!\ Réactive toutes tes protections résidentes ! /!\
-------------------------------------------------------------------------------------------------------------------
Télécharge MSNFix.zip sur ton bureau
Décompresse-le (clic droit >> Extraire ici) et clique droit sur le fichier MSNFix.bat > Exécuter en tant qu'administrateur
Exécute l'option R.
Si l'infection est détectée,effectue l'option N.
Sauvegarde le rapport puis fait un copier/coller de ce rapport dans ton prochain message.
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
|
|
|
|
|
Rapport Toolbar S & D :
-----------\\ ToolBar S&D 1.0.1 XP/Vista
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Patrice ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 06/07/2008 | 16:40:30,02 ] [ PC : PC-DE-PATRICE ]
[ MAJ : 03-07-2008 | 23:30 ]
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\ProgramData\GamesBar
C:\ProgramData\GamesBar\08-07-02-11-34-27
C:\ProgramData\GamesBar\08-07-02-11-34-27.xm_
C:\ProgramData\GamesBar\08-07-02-21-45-41
C:\ProgramData\GamesBar\08-07-02-21-45-41.xm_
C:\ProgramData\GamesBar\08-07-02-21-45-56
C:\ProgramData\GamesBar\08-07-02-21-45-56.xm_
C:\ProgramData\GamesBar\08-07-03-12-56-01
C:\ProgramData\GamesBar\08-07-03-12-56-01.xm_
C:\ProgramData\GamesBar\08-07-03-15-59-56
C:\ProgramData\GamesBar\08-07-03-15-59-56.xm_
C:\ProgramData\GamesBar\08-07-04-12-19-46
C:\ProgramData\GamesBar\08-07-04-12-19-46.xm_
C:\ProgramData\GamesBar\08-07-04-12-19-56
C:\ProgramData\GamesBar\08-07-04-12-19-56.xm_
C:\ProgramData\GamesBar\08-07-04-13-25-36
C:\ProgramData\GamesBar\08-07-04-13-25-36.xm_
C:\ProgramData\GamesBar\08-07-04-22-36-55
C:\ProgramData\GamesBar\08-07-04-22-36-55.xm_
C:\ProgramData\GamesBar\08-07-04-23-45-35
C:\ProgramData\GamesBar\08-07-04-23-45-35.xm_
C:\ProgramData\GamesBar\08-07-05-16-09-15
C:\ProgramData\GamesBar\08-07-05-16-09-15.xm_
C:\ProgramData\GamesBar\08-07-05-23-49-39
C:\ProgramData\GamesBar\08-07-05-23-49-39.xm_
C:\ProgramData\GamesBar\08-07-06-11-14-41
C:\ProgramData\GamesBar\08-07-06-11-14-41.xm_
C:\ProgramData\GamesBar\08-07-06-13-28-43
C:\ProgramData\GamesBar\08-07-06-13-28-43.xm_
C:\ProgramData\GamesBar\16x16talismania.gif
C:\ProgramData\GamesBar\about.gif
C:\ProgramData\GamesBar\action.gif
C:\ProgramData\GamesBar\arcade.gif
C:\ProgramData\GamesBar\bricks_of_egypt16x16.gif
C:\ProgramData\GamesBar\buy.gif
C:\ProgramData\GamesBar\cards.gif
C:\ProgramData\GamesBar\cradle_of_persia16x16.gif
C:\ProgramData\GamesBar\cradle_rome16x16.gif
C:\ProgramData\GamesBar\deals.gif
C:\ProgramData\GamesBar\download.gif
C:\ProgramData\GamesBar\farm_frenzy16x16.gif
C:\ProgramData\GamesBar\feedback.gif
C:\ProgramData\GamesBar\help.gif
C:\ProgramData\GamesBar\highlight.gif
C:\ProgramData\GamesBar\jewelquest16x16.gif
C:\ProgramData\GamesBar\jigsaw.gif
C:\ProgramData\GamesBar\magic_match16x16.gif
C:\ProgramData\GamesBar\mahjong.gif
C:\ProgramData\GamesBar\micro_olympics16x16.gif
C:\ProgramData\GamesBar\multiplayer.gif
C:\ProgramData\GamesBar\mygames.gif
C:\ProgramData\GamesBar\newGames.gif
C:\ProgramData\GamesBar\oberonconfig.xm_
C:\ProgramData\GamesBar\obSearchHistory.dat
C:\ProgramData\GamesBar\Ocean_Express16x16.gif
C:\ProgramData\GamesBar\partner.gif
C:\ProgramData\GamesBar\peril_at_end_house16x16.gif
C:\ProgramData\GamesBar\popup_off.gif
C:\ProgramData\GamesBar\popup_on.gif
C:\ProgramData\GamesBar\puzzle.gif
C:\ProgramData\GamesBar\riseAtlantis16x16.gif
C:\ProgramData\GamesBar\scurbbles16x16.gif
C:\ProgramData\GamesBar\search.gif
C:\ProgramData\GamesBar\search_goog.gif
C:\ProgramData\GamesBar\seasonmatch16x16.gif
C:\ProgramData\GamesBar\sendafriend.gif
C:\ProgramData\GamesBar\sports.gif
C:\ProgramData\GamesBar\trial.gif
C:\ProgramData\GamesBar\uninstall.gif
C:\ProgramData\GamesBar\update.gif
C:\ProgramData\GamesBar\webgame.gif
C:\ProgramData\GamesBar\xango16x16.gif
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\GamesBar
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization-French.ini
C:\Program Files\GamesBar\oberontb.dll
C:\Program Files\GamesBar\OBGet.exe
C:\Program Files\GamesBar\uninst.exe
-----------\\ [HKCU\..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[ UAC => 1 ]
-----------\\ Fin du rapport a 16:40:42,77
|
|
La planète bleue...
|
|
|
|
J'attends le rapport MSNFix et te donne la suite.
|
|
|
|
|
|
Le rapport MsnFix est tres long a venir
|
|
La planète bleue...
|
|
|
|
Poste le quand tu l'auras alors.
|
|
|
|
|
je viens de me rendre compte que j'ai mal desactivé mon anti virus avant de t'envoyer le rapport S & D... Est-ce qu'il faut que je recommence ?
MSNFix est toujours en train de scanner...
|
|
La planète bleue...
|
|
|
Non, inutile
J'attends le rapport MSNFix.
|
|
|
|
|
voici le rapport MSNfix :
MSNFix 1.732
C:\Users\Patrice\Desktop\MSNFix\MSNFix
Fix exécuté le 06/07/2008 - 16:34:01,78 By Patrice
mode normal
****************** | |
