jojemael
-
Compteur de contenus
111 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par jojemael
-
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
Fichier dmjpe.exe reçu le 2008.07.31 18:41:52 (CET)Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.7.29.1 2008.07.31 - AntiVir 7.8.1.15 2008.07.31 TR/Dldr.DNSChanger.Gen Authentium 5.1.0.4 2008.07.31 W32/Zlob.B.gen!Eldorado Avast 4.8.1195.0 2008.07.31 Win32:ChanCrypt AVG 8.0.0.156 2008.07.31 Generic2.WZM BitDefender 7.2 2008.07.31 Trojan.Small.FB CAT-QuickHeal 9.50 2008.07.31 Trojan.Small.fb ClamAV 0.93.1 2008.07.31 Trojan.Crypt-28 DrWeb 4.44.0.09170 2008.07.31 Trojan.DnsChange eSafe 7.0.17.0 2008.07.29 Suspicious File eTrust-Vet 31.6.5997 2008.07.31 Win32/Alureon!generic Ewido 4.0 2008.07.31 Trojan.Small.fb F-Prot 4.4.4.56 2008.07.30 W32/Zlob.B.gen!Eldorado F-Secure 7.60.13501.0 2008.07.31 Trojan.Win32.Small.fb Fortinet 3.14.0.0 2008.07.31 PossibleThreat GData 2.0.7306.1023 2008.07.31 Trojan.Win32.Small.fb Ikarus T3.1.1.34.0 2008.07.31 Trojan.Win32.Small.fb Kaspersky 7.0.0.125 2008.07.31 Trojan.Win32.Small.fb McAfee 5350 2008.07.30 Generic.dv Microsoft 1.3704 2008.07.28 Trojan:Win32/Alureon.A NOD32v2 3315 2008.07.31 a variant of Win32/Small.FB Norman 5.80.02 2008.07.31 W32/Smalltroj.YQK Panda 9.0.0.4 2008.07.31 Trj/Ruins.DA PCTools 4.4.2.0 2008.07.31 Packed/PolyCrypt Prevx1 V2 2008.07.31 - Rising 20.55.32.00 2008.07.31 Trojan.DNSChanger.i Sophos 4.31.0 2008.07.31 Mal/Behav-010 Sunbelt 3.1.1537.1 2008.07.29 ], [ Trojan-Downloader.Gen Symantec 10 2008.07.31 Downloader TheHacker 6.2.96.389 2008.07.25 - TrendMicro 8.700.0.1004 2008.07.31 - VBA32 3.12.8.1 2008.07.31 MalwareScope.Trojan.DnsChange.2 ViRobot 2008.7.31.1319 2008.07.31 - VirusBuster 4.5.11.0 2008.07.31 Packed/PolyCrypt Webwasher-Gateway 6.6.2 2008.07.31 Trojan.Dldr.DNSChanger.Gen Information additionnelle File size: 60950 bytes MD5...: 82dce5f960edd9eb6e2c35c573ef9e40 SHA1..: a5db7489b9a7fbc64fae0c466c165b49d2e26a9a SHA256: 47c0c9c0a257ea74d8835f2291db210ad603bda48ae45df279d5dc25db81c7e6 SHA512: 20ff4f24d8d44b2fc1c96fb8ad7e89796da7fd9d330989a29c0cd3ceea614748<BR>747f6158b98879bfed3e78df28842ed6e516af5bbbfddb41d64833c570f42414 PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x410071<BR>timedatestamp.....: 0x45193556 (Tue Sep 26 14:12:38 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 2 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xf000 0xe800 7.03 975f45c14ab19c9b85484f6c55cbad06<BR>0x10000 0x1000 0x200 3.90 9cac05e63c47c67148840fb5fda03626<BR><BR>( 1 imports ) <BR>> kernel32.dll: GetModuleHandleA, LoadLibraryA, GetProcAddress, VirtualProtect, Sleep<BR><BR>( 0 exports ) <BR> packers (Kaspersky): PE-Crypt.PolyCryptA Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.7.29.1 2008.07.31 - AntiVir 7.8.1.15 2008.07.31 TR/Dldr.DNSChanger.Gen Authentium 5.1.0.4 2008.07.31 W32/Zlob.B.gen!Eldorado Avast 4.8.1195.0 2008.07.31 Win32:ChanCrypt AVG 8.0.0.156 2008.07.31 Generic2.WZM BitDefender 7.2 2008.07.31 Trojan.Small.FB CAT-QuickHeal 9.50 2008.07.31 Trojan.Small.fb ClamAV 0.93.1 2008.07.31 Trojan.Crypt-28 DrWeb 4.44.0.09170 2008.07.31 Trojan.DnsChange eSafe 7.0.17.0 2008.07.29 Suspicious File eTrust-Vet 31.6.5997 2008.07.31 Win32/Alureon!generic Ewido 4.0 2008.07.31 Trojan.Small.fb F-Prot 4.4.4.56 2008.07.30 W32/Zlob.B.gen!Eldorado F-Secure 7.60.13501.0 2008.07.31 Trojan.Win32.Small.fb Fortinet 3.14.0.0 2008.07.31 PossibleThreat GData 2.0.7306.1023 2008.07.31 Trojan.Win32.Small.fb Ikarus T3.1.1.34.0 2008.07.31 Trojan.Win32.Small.fb Kaspersky 7.0.0.125 2008.07.31 Trojan.Win32.Small.fb McAfee 5350 2008.07.30 Generic.dv Microsoft 1.3704 2008.07.28 Trojan:Win32/Alureon.A NOD32v2 3315 2008.07.31 a variant of Win32/Small.FB Norman 5.80.02 2008.07.31 W32/Smalltroj.YQK Panda 9.0.0.4 2008.07.31 Trj/Ruins.DA PCTools 4.4.2.0 2008.07.31 Packed/PolyCrypt Prevx1 V2 2008.07.31 - Rising 20.55.32.00 2008.07.31 Trojan.DNSChanger.i Sophos 4.31.0 2008.07.31 Mal/Behav-010 Sunbelt 3.1.1537.1 2008.07.29 ], [ Trojan-Downloader.Gen Symantec 10 2008.07.31 Downloader TheHacker 6.2.96.389 2008.07.25 - TrendMicro 8.700.0.1004 2008.07.31 - VBA32 3.12.8.1 2008.07.31 MalwareScope.Trojan.DnsChange.2 ViRobot 2008.7.31.1319 2008.07.31 - VirusBuster 4.5.11.0 2008.07.31 Packed/PolyCrypt Webwasher-Gateway 6.6.2 2008.07.31 Trojan.Dldr.DNSChanger.Gen Information additionnelle File size: 60950 bytes MD5...: 82dce5f960edd9eb6e2c35c573ef9e40 SHA1..: a5db7489b9a7fbc64fae0c466c165b49d2e26a9a SHA256: 47c0c9c0a257ea74d8835f2291db210ad603bda48ae45df279d5dc25db81c7e6 SHA512: 20ff4f24d8d44b2fc1c96fb8ad7e89796da7fd9d330989a29c0cd3ceea614748<BR>747f6158b98879bfed3e78df28842ed6e516af5bbbfddb41d64833c570f42414 PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x410071<BR>timedatestamp.....: 0x45193556 (Tue Sep 26 14:12:38 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 2 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xf000 0xe800 7.03 975f45c14ab19c9b85484f6c55cbad06<BR>0x10000 0x1000 0x200 3.90 9cac05e63c47c67148840fb5fda03626<BR><BR>( 1 imports ) <BR>> kernel32.dll: GetModuleHandleA, LoadLibraryA, GetProcAddress, VirtualProtect, Sleep<BR><BR>( 0 exports ) <BR> packers (Kaspersky): PE-Crypt.PolyCryptA ------------------------------------------------------------------------------------------------------------------------------------------ desoler ce ne pas dans l ordre Username "FH1" - 31/07/2008 17:36:07 [Fixwareout edited 9/01/2007] ~~~~~ Prerun check Cache de r‚solution DNS vid‚. System was rebooted successfully. ~~~~~ Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" .... .... ~~~~~ Misc files. .... ~~~~~ Checking for older varients. .... Search five digit cs, dm, kd, jb, other, files. The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection. C:\WINNT\system32\dmjpe.exe 60950 16/12/99 C:\WINNT\system32\dmqph.exe 60950 16/12/99 Click browse, find the file then click submit. http://www.virustotal.com/flash/index_en.html Or http://virusscan.jotti.org/ ~~~~~ Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BDMCon"="c:\\progra~1\\softwin\\bitdef~1\\bdmcon.exe" "BDNewsAgent"="\"c:\\progra~1\\softwin\\bitdef~1\\bdnagent.exe\"" "BDOESRV"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdoesrv.exe\"" "BDSwitchAgent"="\"c:\\progra~1\\softwin\\bitdef~1\\bdswitch.exe\"" "LoadQM"="loadqm.exe" "Synchronization Manager"="mobsync.exe /logon" "Dest068"="Kargo.exe" "cmon14"="systemdll.exe" "jhdjv.exe"="C:\\WINNT\\System32\\jhdjv.exe" "WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe" "WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\BDMCon] "Desc"="BDMCon" "CmdLine"="c:\\progra~1\\softwin\\bitdef~1\\bdmcon.exe" "Icon"="c:\\progra~1\\softwin\\bitdef~1\\bdmcon.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000001 "Order"=dword:00000004 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\BDNewsAgent] "Desc"="BDNewsAgent" "CmdLine"="\"c:\\progra~1\\softwin\\bitdef~1\\bdnagent.exe\"" "Icon"="c:\\progra~1\\softwin\\bitdef~1\\bdnagent.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000001 "Order"=dword:0000000b [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\BDOESRV] "Desc"="BDOESRV" "CmdLine"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdoesrv.exe\"" "Icon"="C:\\Program Files\\Softwin\\BitDefender9\\bdoesrv.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000001 "Order"=dword:0000000f [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\BDSwitchAgent] "Desc"="BDSwitchAgent" "CmdLine"="\"c:\\progra~1\\softwin\\bitdef~1\\bdswitch.exe\"" "Icon"="c:\\progra~1\\softwin\\bitdef~1\\bdswitch.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000001 "Order"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\CnxDslTaskBar] "Desc"="CnxDslTaskBar" "CmdLine"="\"C:\\Program Files\\ZTE Corporation\\ZXDSL852\\CnxDslTb.exe\" \"ZTE Corporation\\ZXDSL852\"" "Icon"="C:\\Program Files\\ZTE Corporation\\ZXDSL852\\CnxDslTb.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000000 "Order"=dword:00000002 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\LoadQM] "Desc"="LoadQM" "CmdLine"="loadqm.exe" "Icon"="C:\\WINNT\\loadqm.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000000 "Order"=dword:0000000a [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\News Service] "Desc"="News Service" "CmdLine"="\"C:\\Program Files\\Securitoo\\av_fw\\FSGUI\\ispnews.exe\"" "Icon"="C:\\Program Files\\Securitoo\\av_fw\\FSGUI\\ispnews.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000001 "Order"=dword:00000004 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\Startup Faster Agent] "Desc"="Startup Faster Agent" "CmdLine"="C:\\Program Files\\Startup Faster 2004\\sfAgent.exe" "Icon"="C:\\Program Files\\Startup Faster 2004\\sfAgent.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000001 "Order"=dword:00000009 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\Synchronization Manager] "Desc"="Synchronization Manager" "CmdLine"="mobsync.exe /logon" "Icon"="C:\\WINNT\\system32\\mobsync.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000001 "Order"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\WOOTASKBARICON] "Desc"="WOOTASKBARICON" "CmdLine"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe" "Icon"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000000 "Order"=dword:0000000e [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\WOOWATCH] "Desc"="WOOWATCH" "CmdLine"="C:\\PROGRA~1\\Wanadoo\\Watch.exe" "Icon"="C:\\PROGRA~1\\Wanadoo\\Watch.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000000 "Order"=dword:00000003 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background" "WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|PARAM= cnx" "RtlFindVal"="NopeZ.exe" "PasswdMon"="panel_its.exe" "___"="NukeSpan.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\internat.exe] "Desc"="internat.exe" "CmdLine"="internat.exe" "Icon"="C:\\WINNT\\system32\\internat.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000000 "Order"=dword:0000000c [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\MsnMsgr] "Desc"="MsnMsgr" "CmdLine"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background" "Icon"="ThisFileWillNeverExists.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000000 "Order"=dword:00000005 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\WOOKIT] "Desc"="WOOKIT" "CmdLine"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe EspaceWanadoo.exe" "Icon"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000000 "Order"=dword:00000008 .... Hosts file was reset, If you use a custom hosts file please replace it... ~~~~~ End report ~~~~~ ---------------------------------------------------------------------------------------------------------------------------------------- la suite Fichier dmqph.exe reçu le 2008.07.31 18:52:14 (CET)Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.7.29.1 2008.07.31 - AntiVir 7.8.1.15 2008.07.31 TR/Dldr.DNSChanger.Gen Authentium 5.1.0.4 2008.07.31 W32/Zlob.B.gen!Eldorado Avast 4.8.1195.0 2008.07.31 Win32:ChanCrypt AVG 8.0.0.156 2008.07.31 Generic2.WZM BitDefender 7.2 2008.07.31 Trojan.Small.FB CAT-QuickHeal 9.50 2008.07.31 Trojan.Small.fb ClamAV 0.93.1 2008.07.31 Trojan.Crypt-28 DrWeb 4.44.0.09170 2008.07.31 Trojan.DnsChange eSafe 7.0.17.0 2008.07.29 Suspicious File eTrust-Vet 31.6.5997 2008.07.31 Win32/Alureon!generic Ewido 4.0 2008.07.31 Trojan.Small.fb F-Prot 4.4.4.56 2008.07.30 W32/Zlob.B.gen!Eldorado F-Secure 7.60.13501.0 2008.07.31 Trojan.Win32.Small.fb Fortinet 3.14.0.0 2008.07.31 PossibleThreat GData 2.0.7306.1023 2008.07.31 Trojan.Win32.Small.fb Ikarus T3.1.1.34.0 2008.07.31 Trojan.Win32.Small.fb Kaspersky 7.0.0.125 2008.07.31 Trojan.Win32.Small.fb McAfee 5351 2008.07.31 Generic.dv Microsoft 1.3704 2008.07.28 Trojan:Win32/Alureon.A NOD32v2 3315 2008.07.31 a variant of Win32/Small.FB Norman 5.80.02 2008.07.31 W32/Smalltroj.YQK Panda 9.0.0.4 2008.07.31 Trj/Ruins.DA PCTools 4.4.2.0 2008.07.31 Packed/PolyCrypt Prevx1 V2 2008.07.31 - Rising 20.55.32.00 2008.07.31 Trojan.DNSChanger.i Sophos 4.31.0 2008.07.31 Mal/Behav-010 Sunbelt 3.1.1537.1 2008.07.29 Trojan-Downloader.Gen Symantec 10 2008.07.31 Downloader TheHacker 6.2.96.389 2008.07.25 - TrendMicro 8.700.0.1004 2008.07.31 - VBA32 3.12.8.1 2008.07.31 MalwareScope.Trojan.DnsChange.2 ViRobot 2008.7.31.1319 2008.07.31 - VirusBuster 4.5.11.0 2008.07.31 Packed/PolyCrypt Webwasher-Gateway 6.6.2 2008.07.31 Trojan.Dldr.DNSChanger.Gen Information additionnelle File size: 60950 bytes MD5...: 82dce5f960edd9eb6e2c35c573ef9e40 SHA1..: a5db7489b9a7fbc64fae0c466c165b49d2e26a9a SHA256: 47c0c9c0a257ea74d8835f2291db210ad603bda48ae45df279d5dc25db81c7e6 SHA512: 20ff4f24d8d44b2fc1c96fb8ad7e89796da7fd9d330989a29c0cd3ceea614748<BR>747f6158b98879bfed3e78df28842ed6e516af5bbbfddb41d64833c570f42414 PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x410071<BR>timedatestamp.....: 0x45193556 (Tue Sep 26 14:12:38 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 2 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xf000 0xe800 7.03 975f45c14ab19c9b85484f6c55cbad06<BR>0x10000 0x1000 0x200 3.90 9cac05e63c47c67148840fb5fda03626<BR><BR>( 1 imports ) <BR>> kernel32.dll: GetModuleHandleA, LoadLibraryA, GetProcAddress, VirtualProtect, Sleep<BR><BR>( 0 exports ) <BR> packers (Kaspersky): PE-Crypt.PolyCryptA Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.7.29.1 2008.07.31 - AntiVir 7.8.1.15 2008.07.31 TR/Dldr.DNSChanger.Gen Authentium 5.1.0.4 2008.07.31 W32/Zlob.B.gen!Eldorado Avast 4.8.1195.0 2008.07.31 Win32:ChanCrypt AVG 8.0.0.156 2008.07.31 Generic2.WZM BitDefender 7.2 2008.07.31 Trojan.Small.FB CAT-QuickHeal 9.50 2008.07.31 Trojan.Small.fb ClamAV 0.93.1 2008.07.31 Trojan.Crypt-28 DrWeb 4.44.0.09170 2008.07.31 Trojan.DnsChange eSafe 7.0.17.0 2008.07.29 Suspicious File eTrust-Vet 31.6.5997 2008.07.31 Win32/Alureon!generic Ewido 4.0 2008.07.31 Trojan.Small.fb F-Prot 4.4.4.56 2008.07.30 W32/Zlob.B.gen!Eldorado F-Secure 7.60.13501.0 2008.07.31 Trojan.Win32.Small.fb Fortinet 3.14.0.0 2008.07.31 PossibleThreat GData 2.0.7306.1023 2008.07.31 Trojan.Win32.Small.fb Ikarus T3.1.1.34.0 2008.07.31 Trojan.Win32.Small.fb Kaspersky 7.0.0.125 2008.07.31 Trojan.Win32.Small.fb McAfee 5351 2008.07.31 Generic.dv Microsoft 1.3704 2008.07.28 Trojan:Win32/Alureon.A NOD32v2 3315 2008.07.31 a variant of Win32/Small.FB Norman 5.80.02 2008.07.31 W32/Smalltroj.YQK Panda 9.0.0.4 2008.07.31 Trj/Ruins.DA PCTools 4.4.2.0 2008.07.31 Packed/PolyCrypt Prevx1 V2 2008.07.31 - Rising 20.55.32.00 2008.07.31 Trojan.DNSChanger.i Sophos 4.31.0 2008.07.31 Mal/Behav-010 Sunbelt 3.1.1537.1 2008.07.29 Trojan-Downloader.Gen Symantec 10 2008.07.31 Downloader TheHacker 6.2.96.389 2008.07.25 - TrendMicro 8.700.0.1004 2008.07.31 - VBA32 3.12.8.1 2008.07.31 MalwareScope.Trojan.DnsChange.2 ViRobot 2008.7.31.1319 2008.07.31 - VirusBuster 4.5.11.0 2008.07.31 Packed/PolyCrypt Webwasher-Gateway 6.6.2 2008.07.31 Trojan.Dldr.DNSChanger.Gen Information additionnelle File size: 60950 bytes MD5...: 82dce5f960edd9eb6e2c35c573ef9e40 SHA1..: a5db7489b9a7fbc64fae0c466c165b49d2e26a9a SHA256: 47c0c9c0a257ea74d8835f2291db210ad603bda48ae45df279d5dc25db81c7e6 SHA512: 20ff4f24d8d44b2fc1c96fb8ad7e89796da7fd9d330989a29c0cd3ceea614748<BR>747f6158b98879bfed3e78df28842ed6e516af5bbbfddb41d64833c570f42414 PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x410071<BR>timedatestamp.....: 0x45193556 (Tue Sep 26 14:12:38 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 2 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xf000 0xe800 7.03 975f45c14ab19c9b85484f6c55cbad06<BR>0x10000 0x1000 0x200 3.90 9cac05e63c47c67148840fb5fda03626<BR><BR>( 1 imports ) <BR>> kernel32.dll: GetModuleHandleA, LoadLibraryA, GetProcAddress, VirtualProtect, Sleep<BR><BR>( 0 exports ) <BR> packers (Kaspersky): PE-Crypt.PolyCryptA tout ce bien passer pour les trois rapport -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
Désolé j'ai oublié de te poster le dernier rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:04:26, on 31/07/2008 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\FTRTSVC.exe C:\WINNT\system32\hidserv.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE C:\WINNT\Explorer.exe C:\WINNT\loadqm.exe C:\WINNT\System32\internat.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\CASIO\Photo Loader\Plauto.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Dest068] Kargo.exe O4 - HKLM\..\Run: [cmon14] systemdll.exe O4 - HKLM\..\Run: [jhdjv.exe] C:\WINNT\System32\jhdjv.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [RtlFindVal] NopeZ.exe O4 - HKCU\..\Run: [PasswdMon] panel_its.exe O4 - HKCU\..\Run: [___] NukeSpan.exe O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Startup: StartupFaster O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: StartupFaster O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\WINNT\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\WINNT\System32\shdocvw.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINNT\System32\vbsys2.dll (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe (file missing) O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing) O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe (file missing) O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- End of file - 5679 bytes -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
Re Gof J'ai recommencer le travail sa ma inscris la meme chose. Je tenvoi deux raports qui ont apparue SDFix: Version 1.210 Run by FH1 on jeu. 31/07/2008 at 0:34 Microsoft Windows 2000 [Version 5.00.2195] Running From: C:\fdfix\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-31 00:41:49 Windows 5.0.2195 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Remaining Files : Files with Hidden Attributes : Tue 18 Aug 1998 169,984 ...H. --- "C:\Program Files\Honey bee\glut32.dll" Thu 26 Oct 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Thu 26 Oct 2006 400 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak" Thu 26 Oct 2006 48 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak" Wed 6 Jun 2007 19,456 ...H. --- "C:\Documents and Settings\FH1.FH\Application Data\Microsoft\Word\~WRL2678.tmp" Finished! ................................................................................ ................................................................................. .......... 2eme catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-31 00:41:49 Windows 5.0.2195 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Dit moi si cela te vas car le PC rame enormement. a plus tard -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
dsl gof je suis branchés avec l'aytre pc j'ai un message éditeur de registre impossible d'importés assosfix.reg: une erreur imputable au disque ou aux systeme de fichier s'est produite lors de l'ouverture de ce fichier j'ais fait ok je n'avais que cette possibilité -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
bonsoir gof un petit souci je choisis en mode sans echec je choisis mon compte (windows 2000) je tombe sur le bureau j ouvre le dossier sdix il me demande de l instaler je l'instale et apres je né pas runthis.bat -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
TROISIEME RAPPORT Clean Navipromo version 3.6.1 commencé le mer. 30/07/2008 à 21:30:10,94 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "FH1" Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO Microsoft Windows 2000 [Version 5.00.2195] Internet Explorer : 6.0.2600.0000 Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" Copie C:\WINNT\system32\gaiwe.dat réalisée avec succès ! Copie C:\WINNT\system32\gaiwe.exe réalisée avec succès ! Copie C:\WINNT\system32\gaiwe_nav.dat réalisée avec succès ! Copie C:\WINNT\system32\gaiwe_navps.dat réalisée avec succès ! *** Suppression des fichiers trouvés avec Catchme *** C:\WINNT\system32\gaiwe.dat supprimé ! C:\WINNT\system32\gaiwe.exe supprimé ! C:\WINNT\system32\gaiwe_nav.dat supprimé ! C:\WINNT\system32\gaiwe_navps.dat supprimé ! ** 2ème passage avec résultats Catchme ** * Dans "C:\WINNT\system32" * * Dans "C:\Documents and Settings\FH1.FH\locals~1\applic~1" * *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINNT\System32" * owquccw.exe trouvé ! Copie owquccw.exe réalisée avec succès ! owquccw.exe supprimé ! * Suppression dans "C:\Documents and Settings\FH1.FH\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\FH\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINNT" *** *** Suppression dossiers dans "C:\Program Files" *** ...\Instant Access ...suppression... ...\Instant Access supprimé ! ...\MessengerSkinner ...suppression... ...\MessengerSkinner supprimé ! *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\FH1.FH\applic~1" *** ...\MessengerSkinner ...suppression... ...\MessengerSkinner supprimé ! *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\FH\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\FH1.FH\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\FH\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\FH1.FH\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\FH\menudm~1\progra~1" *** *** Suppression fichiers *** C:\WINNT\pack.epk supprimé ! C:\WINNT\system32\nvs2.inf supprimé ! C:\WINNT\system32\mwsrvacc.exe supprimé ! C:\WINNT\system32\prosvsys.exe supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINNT\Temp effectué ! Nettoyage contenu C:\Documents and Settings\FH1.FH\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINNT\system32" * * Dans "C:\Documents and Settings\FH1.FH\locals~1\applic~1" * * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Dans "C:\DOCUME~1\FH\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le mer. 30/07/2008 à 21:37:37,87 *** -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
deuxieme rapport Search Navipromo version 3.6.1 commencé le mer. 30/07/2008 à 20:59:40,70 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "FH1" Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO Microsoft Windows 2000 [Version 5.00.2195] Internet Explorer : 6.0.2600.0000 Recherche executé en mode normal *** Recherche dossiers dans "C:\WINNT" *** *** Recherche dossiers dans "C:\Program Files" *** ...\Instant Access trouvé ! ...\MessengerSkinner trouvé ! *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\FH1.FH\applic~1" *** ...\MessengerSkinner trouvé ! *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\FH\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\FH1.FH\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\FH\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\FH1.FH\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\FH\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\WINNT\system32\gaiwe.dat C:\WINNT\system32\gaiwe.exe C:\WINNT\system32\gaiwe_nav.dat C:\WINNT\system32\gaiwe_navps.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINNT\system32" * Fichiers trouvés : owquccw.exe trouvé ! * Recherche dans "C:\Documents and Settings\FH1.FH\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\FH\locals~1\applic~1" * *** Recherche fichiers *** C:\WINNT\pack.epk trouvé ! C:\WINNT\system32\nvs2.inf trouvé ! C:\WINNT\system32\mwsrvacc.exe trouvé ! C:\WINNT\system32\prosvsys.exe trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINNT\system32" : gaiwe.dat trouvé ! mwsrvacc.exe trouvé ! prosvsys.exe trouvé ! * Dans "C:\Documents and Settings\FH1.FH\locals~1\applic~1" : * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\FH\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le mer. 30/07/2008 à 21:24:28,83 *** -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
salut gof voici le rappor Username "FH1" - 30/07/2008 20:42:48 [Fixwareout edited 9/01/2007] ~~~~~ Prerun check HKLM\SOFTWARE\~\CurrentVersion\Run\ ="dmhel" HKLM\SOFTWARE\~\CurrentVersion\Run\ ="dmgux" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters "nameserver"="85.255.113.198 85.255.112.138" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{3D9E77F9-EA91-48C8-B155-46E4752293EF} "nameserver"="85.255.113.198,85.255.112.138" <Value cleared. Cache de r‚solution DNS vid‚. System was rebooted successfully. ~~~~~ Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="lsass.exe" .... HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "}1FF8E79FAD4C-5019-06B4-6CC8-0B661965{" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "xugmd" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "swen" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "ogol" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "eno" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "llun" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "owt" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "eerht" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "ruof" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "evif" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "0mdm" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "1mdm" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion "zwxsc" Value deleted HKCR\CLSID\{88761DC1-92A3-43EC-9CE6-6E911E317EAE}\_h\4 Deleted. .... ~~~~~ Misc files. C:\WINNT\RDT.INI Deleted .... ~~~~~ Checking for older varients. .... Search five digit cs, dm, kd, jb, other, files. The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection. C:\WINNT\system32\dmjpe.exe 60950 16/12/99 C:\WINNT\system32\dmqph.exe 60950 16/12/99 Click browse, find the file then click submit. http://www.virustotal.com/flash/index_en.html Or http://virusscan.jotti.org/ ~~~~~ Other C:\WINNT\Temp\dmgux.ren 60950 16/12/99 ~~~~~ Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BDMCon"="c:\\progra~1\\softwin\\bitdef~1\\bdmcon.exe" "BDNewsAgent"="\"c:\\progra~1\\softwin\\bitdef~1\\bdnagent.exe\"" "BDOESRV"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdoesrv.exe\"" "BDSwitchAgent"="\"c:\\progra~1\\softwin\\bitdef~1\\bdswitch.exe\"" "LoadQM"="loadqm.exe" "Synchronization Manager"="mobsync.exe /logon" "Dest068"="Kargo.exe" "cmon14"="systemdll.exe" "jhdjv.exe"="C:\\WINNT\\System32\\jhdjv.exe" "WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe" "WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe" "gaiwe"="c:\\winnt\\system32\\gaiwe.exe gaiwe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\BDMCon] "Desc"="BDMCon" "CmdLine"="c:\\progra~1\\softwin\\bitdef~1\\bdmcon.exe" "Icon"="c:\\progra~1\\softwin\\bitdef~1\\bdmcon.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000001 "Order"=dword:00000004 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\BDNewsAgent] "Desc"="BDNewsAgent" "CmdLine"="\"c:\\progra~1\\softwin\\bitdef~1\\bdnagent.exe\"" "Icon"="c:\\progra~1\\softwin\\bitdef~1\\bdnagent.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000001 "Order"=dword:0000000b [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\BDOESRV] "Desc"="BDOESRV" "CmdLine"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdoesrv.exe\"" "Icon"="C:\\Program Files\\Softwin\\BitDefender9\\bdoesrv.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000001 "Order"=dword:0000000f [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\BDSwitchAgent] "Desc"="BDSwitchAgent" "CmdLine"="\"c:\\progra~1\\softwin\\bitdef~1\\bdswitch.exe\"" "Icon"="c:\\progra~1\\softwin\\bitdef~1\\bdswitch.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000001 "Order"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\CnxDslTaskBar] "Desc"="CnxDslTaskBar" "CmdLine"="\"C:\\Program Files\\ZTE Corporation\\ZXDSL852\\CnxDslTb.exe\" \"ZTE Corporation\\ZXDSL852\"" "Icon"="C:\\Program Files\\ZTE Corporation\\ZXDSL852\\CnxDslTb.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000000 "Order"=dword:00000002 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\LoadQM] "Desc"="LoadQM" "CmdLine"="loadqm.exe" "Icon"="C:\\WINNT\\loadqm.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000000 "Order"=dword:0000000a [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\News Service] "Desc"="News Service" "CmdLine"="\"C:\\Program Files\\Securitoo\\av_fw\\FSGUI\\ispnews.exe\"" "Icon"="C:\\Program Files\\Securitoo\\av_fw\\FSGUI\\ispnews.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000001 "Order"=dword:00000004 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\Startup Faster Agent] "Desc"="Startup Faster Agent" "CmdLine"="C:\\Program Files\\Startup Faster 2004\\sfAgent.exe" "Icon"="C:\\Program Files\\Startup Faster 2004\\sfAgent.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000001 "Order"=dword:00000009 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\Synchronization Manager] "Desc"="Synchronization Manager" "CmdLine"="mobsync.exe /logon" "Icon"="C:\\WINNT\\system32\\mobsync.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000001 "Order"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\WOOTASKBARICON] "Desc"="WOOTASKBARICON" "CmdLine"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe" "Icon"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000000 "Order"=dword:0000000e [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\WOOWATCH] "Desc"="WOOWATCH" "CmdLine"="C:\\PROGRA~1\\Wanadoo\\Watch.exe" "Icon"="C:\\PROGRA~1\\Wanadoo\\Watch.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000000 "Order"=dword:00000003 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background" "WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|PARAM= cnx" "RtlFindVal"="NopeZ.exe" "PasswdMon"="panel_its.exe" "___"="NukeSpan.exe" "Instant Access"="C:\\WINNT\\System32\\prosvsys.exe /res" "shell"="\"C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\ibm00002.exe\"" "messengerskinner"="C:\\Program Files\\MessengerSkinner\\MessengerSkinner.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\internat.exe] "Desc"="internat.exe" "CmdLine"="internat.exe" "Icon"="C:\\WINNT\\system32\\internat.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000000 "Order"=dword:0000000c [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\MsnMsgr] "Desc"="MsnMsgr" "CmdLine"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background" "Icon"="ThisFileWillNeverExists.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000000 "Order"=dword:00000005 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\WOOKIT] "Desc"="WOOKIT" "CmdLine"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe EspaceWanadoo.exe" "Icon"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe" "DelayTime"=dword:00000000 "Enable"=dword:00000000 "Order"=dword:00000008 .... Hosts file was reset, If you use a custom hosts file please replace it... ~~~~~ End report ~~~~~ -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
pourait tu me dire comment on fait pour faire un nouveaux forom car la je beug un peu j ai perdu la memoire je narrive pas c pourl autre pc merci -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
je te poste le rapport jai pu me connecter avec mon 2 pc mais jai des pdobleme de connection j ouvrirais un 2 forome apres Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:32:39, on 30/07/2008 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\FTRTSVC.exe C:\WINNT\system32\hidserv.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE C:\WINNT\explorer.exe C:\WINNT\loadqm.exe C:\WINNT\System32\internat.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\MessengerSkinner\MessengerSkinner.exe C:\Program Files\CASIO\Photo Loader\Plauto.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: Shell=explorer.exe O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Dest068] Kargo.exe O4 - HKLM\..\Run: [cmon14] systemdll.exe O4 - HKLM\..\Run: [jhdjv.exe] C:\WINNT\System32\jhdjv.exe O4 - HKLM\..\Run: [dmhel.exe] C:\WINNT\System32\dmhel.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [dmpmy.exe] C:\WINNT\System32\dmpmy.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [KillAndClean] "C:\Program Files\KillAndClean\KillAndClean.exe" O4 - HKCU\..\Run: [RtlFindVal] NopeZ.exe O4 - HKCU\..\Run: [PasswdMon] panel_its.exe O4 - HKCU\..\Run: [___] NukeSpan.exe O4 - HKCU\..\Run: [instant Access] C:\WINNT\System32\prosvsys.exe /res O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.exe" O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Startup: StartupFaster O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: StartupFaster O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\WINNT\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\WINNT\System32\shdocvw.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O17 - HKLM\System\CCS\Services\Tcpip\..\{3D9E77F9-EA91-48C8-B155-46E4752293EF}: NameServer = 85.255.113.198,85.255.112.138 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.198 85.255.112.138 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.198 85.255.112.138 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.198 85.255.112.138 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINNT\System32\vbsys2.dll (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe (file missing) O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing) O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe (file missing) O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- End of file - 6812 bytes voici le rapport en question du 2 pc j ai ma souris qui ce bloc avec mon clavier ce pour sa que je n ais pas le temps de faire un 2 forome -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
Bonsoir Gof, jé executé ce ke tu ma demandé. aujourd'hui pas de beug et le PC tourne bien. tout le monde est content en te remercient a plus tard pour l'autre PC. Quand je pourait me connecté a internet avec -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
une foi cochet il ne faut pas les enregistres pour que sa prenne effets -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
me revoilas pour moi je ne vois pas de diference je joue rarement a l ordinateur mais je posterait un raport demain soir comme sa ma tribut me doneras sont avis et il pouront me dire la ou sa rame -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
JE NE ME SER SAVAIS DE ORANGE DESKTOP SEARCH je ne sais meme pas a quoi sa sert avant on avais aol et maintenant la livebox et wanadoo jai fait comme tu ma die tout se bien passer je redemare le pc -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
sa va tout de suite mieux voilas le raport SmitFraudFix v2.332 Rapport fait à 1:20:11,62, 29/07/2008 Executé à partir de D:\Documents and Settings\franck\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE C:\WINDOWS\system32\svchost.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe C:\APPS\Powercinema\PCMService.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Orange\Systray\SystrayApp.exe C:\Program Files\Canon\MyPrinter\BJMyPrt.exe C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe C:\APPS\SMP\SmpSys.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Apps\RecordNow\RecordNow.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\Program Files\Orange\Launcher\Launcher.exe C:\Program Files\Orange\Deskboard\deskboard.exe C:\Program Files\Orange\connectivity\connectivitymanager.exe C:\Program Files\Orange\browser\browser.exe C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» D:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\franck »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\franck\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\franck\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 DNS Server Search Order: 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\..\{049ABC80-3B3F-4109-A44F-7244015C1908}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\..\{049ABC80-3B3F-4109-A44F-7244015C1908}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\..\{049ABC80-3B3F-4109-A44F-7244015C1908}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
desoler gof tu va trouver que je suis nul mais quand je telecharge siri.urz.free......etc et que je double clic dessus pour l executer avast péte un cable il detecte un virus que je mais en quarantaine et apre j ai un ecran rouge qui safiche c:/win dows/ systeme 32 /cmd.exe smit fraudfix v2.232 fichier IEDFIX.C.EXE ABSENT dezipper la totalite de l'archive dans un dossier. IEDFIX.C.EXE file mising unzip all the archive in a folder ceci est le message que j ai et apres il me demande appuyer su une touche pour continuer et la rien ne ce pas jai une un icone qui apparait sur le bureau avec un dossier -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
Re gof. j'ai telecharger smitfraudfix sur mon bureau. comment je fais pour decompresser le totalité désolé je reste un novice -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
Désolé Gof. Ce que je trouve de long : -quand mon fils parle à plusieur personnes sur msn. -quand mon fils se connecte sur son jeu (shinobi). -ma femme joue joue à prizee, zylom, jeux.fr, jeux.com. Pour pouvoir rentré et jouer sur le jeu c'est là que c'est plus long. -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
Bonsoir gof. Je parle du PC que tu m'as réparé. J'ai fait un scan avec avast il m'as détecté deux virus les deux sont des chevals de trois. 1) C:\Downloads\Software\media Tube codec_ver1.1233.1.exe (infection : Win 32 : ZLOB-CGW TRS) 2) C:\system volum information\...\A0108765.exe (infection : Win 32 : ZLOB-CGW TRS) Je les est mis en quarantaine et j'ai lancé un sacn avec Malwarebytes' Anti-Malware qui lui ne m'as rien detecté je te poste le rapport MBAM et un rapport HijackThis si tu pouvait me dire pourquoi mon PC rame plus qu'avant et pourquoi il beug. Je suis obligé de faire Ctrl Alt Suppr pour pouvoir le debloqué. Malwarebytes' Anti-Malware 1.22 Version de la base de données: 976 Windows 5.1.2600 Service Pack 2 22:56:03 28/07/2008 mbam-log-7-28-2008 (22-56-03).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 133372 Temps écoulé: 53 minute(s), 0 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Rapport HjackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:08:15, on 28/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE C:\WINDOWS\system32\svchost.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe C:\APPS\Powercinema\PCMService.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Orange\Systray\SystrayApp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Canon\MyPrinter\BJMyPrt.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe C:\APPS\SMP\SmpSys.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Apps\RecordNow\RecordNow.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\Program Files\Orange\Launcher\Launcher.exe C:\Program Files\Orange\Deskboard\deskboard.exe C:\Program Files\Orange\connectivity\connectivitymanager.exe C:\Program Files\Orange\browser\browser.exe C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\Documents and Settings\franck\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://format.packardbell.com/cgi-bin/redi...=6&key=OEM4 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O15 - Trusted Zone: http://www.orange.fr O16 - DPF: {011F473E-0880-43D4-99F3-F490A84128AE} (GenimoWebGames Control) - http://jeuxenligne.orange.fr/orange2.0/gam...amesControl.cab O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - file:///D:/Documents%20and%20Settings/franck/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/PiratePoppers.1.0.0.39.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///D:/Documents%20and%20Settings/franck/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/GameShell/onl...mjolauncher.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jd...ows-i586-jc.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/Gam...ronGameHost.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///D:/Documents%20and%20Settings/franck/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE -- End of file - 13573 bytes En attendant ta réponse je continue à essayer de brancher ma livebox au deuxième PC, le problème que je rencontre est la connection entre la livebox et mon ordinateur ne se fait pas, j'ai un message par laquelle qu'il faut que j'aille dans la configuration système windows, je te tiendrais de l'évolution du problème. Merci à bientôt. -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
bonjour gof je parle du pc que tu ma depanne il est plus long que d'habitude dans les recherches et les jeux merci de ton aide pour l'autre pc je n'arrive pas à installer la live box dessus merci encore franck -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
salut gof le pc rame et beug souvant je voulait savoir si il fallait que je telecharge tout ce que tu ma donner firefox. opera.....etc cela fait beaucoup jai peur de ne plus avoire de place a bientot merci -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
ok je regarde comment je peux faire pour brancher mon deuxieme pc et je te poste la reponse là je dois partir je voit sa demain ou en debut de semaine car le pc que j'ai actuelement est connecté a la liveboxe par ethernet et sur l'autre je n'est pas de prise ethernet donc je ne c'est pas ci je branche la liveboxe sur le deuxieme pc sa ne deregle ma liveboxe . je ne voudrais pas avoire de probleme apres. bonne soirée a toi en te remerciant encore pour le depannage je te tient au courant. a plus -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
Re Gof. Nous te remercions milles fois. J'ai été sur le site que tu m'as demander, j'ai voulus m'ansrire mais tout était marqué en anglais et je ne comprend rien. J'attendrais mon neveu pour m'inscrire. Pour l'autre PC faut-il que je debranche ce PC ? Où le branché à côté ? Car sur l'autre PC je n'ai pas internet. Merci a+ -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
sur le bureau l me reste malwarebyes anti-malware adobe reader 9 hijackthis se sont les icones qui me reste sur le bureau ci tu peu me repondre ou ci il y a une manipe pour voire ci tout va bien peu tu me la donner que je dorme tranquille merci a plus -
[Résolu] Infection de mon ordinateur
jojemael a répondu à un(e) sujet de jojemael dans Analyses et éradication malwares
Desoler du retard il a falut que je parte . j'ai fait tout ce que tu a marquer comment peu ton voir ci tout est bon