Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu] analyse Hijackthis?

sharel

Par sharel
dans Analyses et éradication malwares

 Partager

Messages recommandés

sharel Mega Power Member

sharel

Posté(e)
  • Auteur
Posté(e)

En relisan le sujet de malekal, j'ai comme un petit doute sur l'analyse que je suis en train de fair, esque je me serai pas tromper? voici la screen

 

activescanda7.png

activescanda7.c9192218b4.jpg

sharel Mega Power Member

sharel

Posté(e)
  • Auteur
Posté(e) (modifié)

Voici le raport panda

 

;*******************************************************************************

********************************************************************************

*

*******************

ANALYSIS: 2008-05-20 05:05:47

PROTECTIONS: 1

MALWARE: 6

SUSPECTS: 0

;*******************************************************************************

********************************************************************************

*

*******************

PROTECTIONS

Description Version Active Updated

;===============================================================================

================================================================================

=

===================

Avira AntiVir PersonalEdition 8.0.1.15 No No

;===============================================================================

================================================================================

=

===================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===============================================================================

================================================================================

=

===================

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Kévin\Cookies\kévin@xiti[1].txt

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Kévin\Cookies\kévin@ad.yieldmanager[2].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Kévin\Cookies\kévin@smartadserver[1].txt

00505668 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP206\A0061393.DLL

01048936 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP208\A0064805.DLL

02884116 W32/Perlovga.A.worm Virus/Worm No 0 Yes No D:\AUTORUN.INF

;===============================================================================

================================================================================

=

===================

SUSPECTS

Sent Location

;===============================================================================

================================================================================

=

===================

;===============================================================================

================================================================================

=

===================

VULNERABILITIES

Id Severity Description

;===============================================================================

================================================================================

=

===================

;===============================================================================

================================================================================

=

===================

Modifié par sharel
sharel Mega Power Member

sharel

Posté(e)
  • Auteur
Posté(e)

voici le raport dss

 

Deckard's System Scanner v20071014.68

Run by Kévin on 2008-05-20 05:07:40

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

 

 

-- HijackThis (run as Kévin.exe) -----------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 05:07:54, on 20/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Acer\Acer Arcade\PCMService.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\ElkCtrl.exe

C:\Program Files\Acer\OrbiCam\CameraAssistant.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Documents and Settings\Kévin\Bureau\dss.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\Kévin.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe

O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"

O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [imageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1

O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"

O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Global Startup: Acer Empowering Technology.lnk = ?

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

 

--

End of file - 9783 bytes

 

-- Files created between 2008-04-20 and 2008-05-20 -----------------------------

 

2008-05-19 18:11:24 0 d-------- C:\Program Files\Panda Security

2008-05-19 18:11:21 0 d-------- C:\WINDOWS\LastGood

2008-05-19 17:47:34 0 d--hs---- C:\FOUND.002

2008-05-15 00:18:32 0 d-------- C:\Documents and Settings\Kévin\Application Data\Malwarebytes

2008-05-15 00:18:10 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-05-15 00:18:07 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-05-15 00:01:15 0 d-------- C:\Program Files\Trend Micro

2008-05-12 23:47:00 0 d-------- C:\WINDOWS\pss

2008-05-12 17:13:57 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-05-12 17:10:45 0 d-------- C:\Program Files\Lavasoft

2008-05-12 17:10:35 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-05-12 17:05:43 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-05-12 16:39:56 0 d-------- C:\Program Files\Avira

2008-05-12 16:39:56 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-05-09 23:36:54 0 d-------- C:\Program Files\GUILD WARS

2008-04-25 06:52:36 0 d-------- C:\Documents and Settings\Kévin\Tracing

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-04-26 20:11:32 116628 --a------ C:\WINDOWS\War3Unin.dat

2008-04-19 18:30:12 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll <Not Verified; Sony DADC Austria AG.; >

2008-04-18 13:56:08 1276 --a------ C:\Documents and Settings\Kévin\Application Data\QuickZip45.ini

2008-04-14 11:52:16 0 d-------- C:\Program Files\Fichiers communs\SWF Studio

2008-04-13 09:11:36 476522 --a------ C:\WINDOWS\system32\perfh00C.dat

2008-04-13 09:11:36 78346 --a------ C:\WINDOWS\system32\perfc00C.dat

2008-04-12 18:38:18 0 d-------- C:\Program Files\Windows Live

2008-03-04 22:36:22 2829 --a------ C:\WINDOWS\War3Unin.pif

2008-03-04 22:36:22 139264 --a------ C:\WINDOWS\War3Unin.exe <Not Verified; Blizzard Entertainment; Warcraft III Uninstaller>

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/02/2008 10:06]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [19/01/2006 00:43]

"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [20/04/2006 09:23]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [25/01/2008 18:54]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [16/12/2005 16:32]

"RTHDCPL"="RTHDCPL.EXE" [11/01/2006 17:23 C:\WINDOWS\RTHDCPL.exe]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [25/12/2007 00:47]

"preload"="C:\Windows\RUNXMLPL.exe" [19/05/2005 17:09]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [05/08/2004 05:00]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [05/08/2004 05:00]

"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [23/03/2006 00:12]

"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [11/05/2005 17:15]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [05/08/2004 05:00]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [06/04/2006 19:22]

"LogitechVideo[inspector]"="C:\Program Files\Acer\OrbiCam\InstallHelper.exe" [06/04/2006 19:06]

"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [01/11/2004 18:22]

"LogitechCameraAssistant"="C:\Program Files\Acer\OrbiCam\CameraAssistant.exe" [06/04/2006 19:00]

"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [25/07/2005 10:45]

"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [19/04/2006 15:08]

"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [25/07/2005 13:36]

"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [13/04/2004 05:07]

"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [17/04/2004 11:41]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [05/08/2004 05:00]

"ImageItEncrypt"="C:\WINDOWS\system32\ImageItEncrypt.exe" [30/12/2005 14:02]

"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [28/04/2006 16:43]

"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [30/03/2006 18:47]

"EoWeather"="" []

"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [17/03/2006 15:00]

"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [16/09/2003 14:28]

"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [15/03/2006 22:12]

"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [11/06/2005 19:51]

"AGRSMMSG"="AGRSMMSG.exe" [09/09/2005 11:20 C:\WINDOWS\AGRSMMSG.exe]

"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [31/03/2006 16:39]

"EoEngine"="C:\Program Files\EoRezo\EoEngine.exe" []

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MoneyAgent"="C:\Program Files\Microsoft Money\System\Money Express.exe" []

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 05:00]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" []

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [24/08/2007 14:46:20]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"

 

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb45b3ef-523d-11dc-8f7d-806d6172696f}]

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

 

*Newly Created Service* - RKPAVPROC

 

 

 

-- End of Deckard's System Scanner: finished at 2008-05-20 05:08:22 ------------

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

1°) Le rapport de Panda est bon: il ne montre qu'un fichier qu'il faut éliminer >>

 

D:\AUTORUN.INF

 

Il est possible que tu ne vois pas ce fichier: si c'est le cas, il faut modifier les options d'affichage des dossiers/fichers comme indiqué ici > http://www.informatruc.com/afficher_fichiers_caches.php

 

2°) Teatimer toujours désactivé, effectue ceci >>

 

Stp rend toi sur cette page afin de télécharger le fichier mountfix.reg sur ton bureau > http://www.sendspace.com/file/b51fjb

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: mountfix.reg

 

Double clique sur le fichier et accepte la fusion avec le registre au message qui s'affiche. Elimine le fichier après ca.

 

3°) Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Je vois des restes de Norton sur ton pc: tu peux les éliminer en utilisant le produit fournit par Symantec >> Norton_Removal_Tool<<

Il te suffit d'enregistrer le fichier sur ton bureau, de le lancer et de suivre les indications à l'écran.

Une fois le scan terminé, il sera certainement nécéssaire de redémarrer le pc.

Attention: si tu utilises le logiciel Norton Ghost, n'utilise pas Norton_Removal_Tool qui le désinstallerait aussi!

 

Comment fonctionne le pc ? Comme je te disait plus haut, il y a un nombre impressionnant d'applications qui se lancent au démarrage du pc. Si tu veux, on va faire le ménage dans les éléments de démarrage afin d'améliorer un peu les performances du pc.

Modifié par Thanos
sharel Mega Power Member

sharel

Posté(e)
  • Auteur
Posté(e)

Oui je veut bien faire un peut de ménage sur son pc, je tien aussi a précisé que jusqu'à se que je m'occupe de son pc il désinstaller les jeux et logiciel en supprimant les dossier directement dans programmes files.

sharel Mega Power Member

sharel

Posté(e)
  • Auteur
Posté(e)
D:\AUTORUN.INF

 

Il est possible que tu ne vois pas ce fichier: si c'est le cas, il faut modifier les options d'affichage des dossiers/fichers comme indiqué ici > http://www.informatruc.com/afficher_fichiers_caches.php

 

même après la manip, je ne voie pas le fichier AUTORUN.INF

 

2°) Teatimer toujours désactivé, effectue ceci >>

 

Stp rend toi sur cette page afin de télécharger le fichier mountfix.reg sur ton bureau > http://www.sendspace.com/file/b51fjb

pour cela, clique sur le lien en bas de page > Download Link: mountfix.reg

 

Double clique sur le fichier et accepte la fusion avec le registre au message qui s'affiche. Elimine le fichier après ca.

 

voila pour sa, c'est fait

 

3°) Désactive puis réactive la restauration système comme ceci => aide visuelle

La manip est faite aussi, a quoi elle servais?

 

 

Je vois des restes de Norton sur ton pc: tu peux les éliminer en utilisant le produit fournit par Symantec >> Norton_Removal_Tool<<

Il te suffit d'enregistrer le fichier sur ton bureau, de le lancer et de suivre les indications à l'écran.

Une fois le scan terminé, il sera certainement nécéssaire de redémarrer le pc.

Attention: si tu utilises le logiciel Norton Ghost, n'utilise pas Norton_Removal_Tool qui le désinstallerait aussi!

J'ai fait sa aussi, je n'avais pas le logiciel Norton gost.

 

 

 

 

 

Esque le fichier autorun.inf est un fichier du même genre que RaVmone.exe, et ce déplace t'il par disque amovible? car j'ai connecter ma clé usb a son pc puis sur le mien juste apres et je ne voudrai pas etre infecté.

 

encor merci pour le temps consacré a mon probleme.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

La manip est faite aussi, a quoi elle servais?

La manipulation a pour but de nettoyer la restauration système en éliminant tous les points présents. Le rapport du scan en ligne montre un point de restauration infecté: pour ne pas risquer de réinstaller l'infection en cas d'utilisation de l'Outil de restauration intégré à Windows, on purge tous les point de restauration.

 

Esque le fichier autorun.inf est un fichier du même genre que RaVmone.exe, et ce déplace t'il par disque amovible? car j'ai connecter ma clé usb a son pc puis sur le mien juste apres et je ne voudrai pas etre infecté.

Consulte le lien de Gof qui donne une explication très claire sur ce type d'infection >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html

Prends le temps de le lire pour ton information (c'est rapide!), c'est très instructif.

 

A présent, on va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que ton ami pourra lancer manuellement si il en a besoin (ca liberera des ressources!)

Si les changement ne conviennent pas, il peux revenir en arrière!

 

1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [imageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe

O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"

O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

-Ferme tous les programmes et clique sur "Fix Checked"

 

2°) Un petit nettoyage très rapide des fichiers temporaires/cookies etc... >>

 

Télécharge ATF Cleaner by Atribune sur ton bureau

 

Double-clique sur ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

Redémarre le pc et constate les changements.

sharel Mega Power Member

sharel

Posté(e)
  • Auteur
Posté(e)

Salut,

Alors voila, apres avoir fait toutes les manips, j'ai relancer le pc comme demander.

Il c'est un tout petit peut accélérer mais il est encore très lent au démarrage et le son est toujours hachuré au lancement ou quand je lance une musique.

J'ai aussi penser que le problème du son pouvais être matériel mais quand le pc se coupe ,le son est normal donc sa ne peut pas venir de la.

 

autre chose, je n'ai pas réussi a fixer les lignes suivantes car je ne les ai pas trouver.

O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

 

voila

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...