Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport smitfraud & hijackthis

rAd1cAl_EdwArd
 Partager

Messages recommandés

rAd1cAl_EdwArd Member

rAd1cAl_EdwArd

Posté(e)
Posté(e)

Bonjour,

Je vait vous expliquer le probleme simplement:

 

ca fait assez longtemps que je n'ai plus les taches courantes dans ma barre des taches, c'est assez génant mais étant donné que j'utilise objectdock, je m'en foutais un peu jusqu'a maintenant.

Mais comme j'ai décidé de faire un ménage de primptemps sur mon PC sans le formater, et bien je vous demande un peu d'aide dans ma noble tache :P

 

Rapport SmitFraud

 

SmitFraudFix v2.33b

Rapport fait à 10:31:14,32, 20/04/2006

Executé à partir de E:\Documents and Settings\Radical_Edward\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» E:\

»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Radical_Edward\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\RADICA~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

 

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\System32\browseui.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\System32\browseui.dll"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\System32\browseui.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\System32\browseui.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Rapport HijackThis

 

 

Logfile of HijackThis v1.99.1

Scan saved at 10:38 , on 20/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

E:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe

E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE

E:\WINDOWS\System32\nvsvc32.exe

E:\WINDOWS\System32\ctfmon.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\VMware\VMware Workstation\vmware-authd.exe

E:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe

E:\WINDOWS\System32\MsPMSPSv.exe

E:\WINDOWS\StartupMonitor.exe

E:\Program Files\D-Tools\daemon.exe

E:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

E:\Program Files\NetLimiter\NetLimiter.exe

E:\Program Files\DU Meter\DUMeter.exe

E:\Program Files\Messenger Plus! 3\MsgPlus.exe

E:\Program Files\Logitech\SetPoint\SetPoint.exe

E:\Program Files\Samurize\Client.exe

C:\Appz\ObjectDock\ObjectDock.exe

E:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

E:\Program Files\eMule\emule.exe

E:\WINDOWS\explorer.exe

E:\WINDOWS\notepad.exe

E:\Program Files\Mozilla Firefox\firefox.exe

E:\Documents and Settings\Radical_Edward\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://hellsong.dyndns.info/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Radical_Edward

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\Program Files\GetRight\xx2gr.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - E:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar2.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1036 -lock

O4 - HKLM\..\Run: [NVMixerTray] "E:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] E:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sSC_UserPrompt] E:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [PSDrvCheck] E:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [NetLimiter] E:\Program Files\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [DU Meter] E:\Program Files\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [MessengerPlus3] "E:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [KlipFolio] "E:\Program Files\KlipFolio\KlipFolio.exe" /BOOT

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKCU\..\Run: [sTYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - Startup: Client Default.lnk = E:\Program Files\Samurize\Client.exe

O4 - Startup: ObjectDock.lnk = C:\Appz\ObjectDock\ObjectDock.exe

O4 - Startup: Rainlendar.lnk = E:\Program Files\Rainlendar\Rainlendar.exe

O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\SetPoint.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &NeoTrace It! - E:\PROGRA~1\NEOTRA~1\NTXcontext.htm

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://e:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://E:\WINDOWS\web\nvcadre.html

O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://e:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - E:\WINDOWS\System32\mscoree.DLL

O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - E:\WINDOWS\System32\mscoree.DLL

O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - E:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)

O12 - Plugin for .swf: E:\Program Files\Internet Explorer\PLUGINS\NPSWF32.dll

O12 - Plugin for ¸æâ: E:\Program Files\Internet Explorer\PLUGINS\NPSWF32.dll

O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} (Java Plug-in 1.4.2_04) -

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/ac.../ActiveData.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Cooperative Linux - Unknown owner - E:\PROGRA~1\coLinux\colinux-daemon.exe" --run-service "Cooperative Linux" -d -c "config.xml (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - E:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: StyleXPService - Unknown owner - E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\Program Files\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - E:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe

Lien vers le commentaire
Partager sur d’autres sites

Médicus 33 Godlike Member

Médicus 33

Posté(e)
Posté(e) (modifié)

Bonjour

Commence par désinstaller la mule et Messenger +3 (que tu pourras réinstaller ensuite sans les sponsors)

Ensuite applique en entier La procédure de pré-nettoyage prévue sur Zeb

Poster ici le rapport obtenu

Attendre la réponse d'un conseiller en sécurité.

 

(NB:Lire la Charte...d'où ma 1° remarque)

 

Bon courage.

Modifié par Médicus 33
Lien vers le commentaire
Partager sur d’autres sites
rAd1cAl_EdwArd Member

rAd1cAl_EdwArd

Posté(e)
  • Auteur
Posté(e)

Voici le nouveau rapport:

 

Logfile of HijackThis v1.99.1

Scan saved at 13:49 , on 20/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

E:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe

E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE

E:\WINDOWS\System32\nvsvc32.exe

E:\WINDOWS\System32\ctfmon.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\VMware\VMware Workstation\vmware-authd.exe

E:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe

E:\WINDOWS\System32\MsPMSPSv.exe

E:\WINDOWS\StartupMonitor.exe

E:\Program Files\D-Tools\daemon.exe

E:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

E:\Program Files\NetLimiter\NetLimiter.exe

E:\Program Files\DU Meter\DUMeter.exe

E:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Appz\ObjectDock\ObjectDock.exe

E:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

E:\WINDOWS\explorer.exe

E:\Program Files\Samurize\Client.exe

E:\Program Files\Rainlendar\Rainlendar.exe

E:\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://hellsong.dyndns.info/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Radical_Edward

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\Program Files\GetRight\xx2gr.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - E:\Program Files\Fichiers communs\Symantec

 

Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar2.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton Internet Security

 

Professional\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Program Files\Fichiers communs\Symantec

 

Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton Internet Security

 

Professional\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1036 -lock

O4 - HKLM\..\Run: [NVMixerTray] "E:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] E:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sSC_UserPrompt] E:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [PSDrvCheck] E:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [NetLimiter] E:\Program Files\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [DU Meter] E:\Program Files\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [KlipFolio] "E:\Program Files\KlipFolio\KlipFolio.exe" /BOOT

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKCU\..\Run: [sTYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - Startup: Client Default.lnk = E:\Program Files\Samurize\Client.exe

O4 - Startup: ObjectDock.lnk = C:\Appz\ObjectDock\ObjectDock.exe

O4 - Startup: Rainlendar.lnk = E:\Program Files\Rainlendar\Rainlendar.exe

O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\SetPoint.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &NeoTrace It! - E:\PROGRA~1\NEOTRA~1\NTXcontext.htm

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://e:\program files\google\GoogleToolbar2.dll/

 

cmwordtrans.html

O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://E:\WINDOWS\web\nvcadre.html

O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://e:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program

 

files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.

 

dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_

 

04\bin\npjpi142_04.dll

O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - E:\WINDOWS\System32\mscoree.DLL

O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - E:\WINDOWS\System32\mscoree.DLL

O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - E:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)

O12 - Plugin for .swf: E:\Program Files\Internet Explorer\PLUGINS\NPSWF32.dll

O12 - Plugin for ¸æâ: E:\Program Files\Internet Explorer\PLUGINS\NPSWF32.dll

O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} (Java Plug-in 1.4.2_04) -

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/

 

ctrl/SymAData.cab

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/

 

activedata/ActiveData.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc

 

.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec

 

Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec

 

Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec

 

Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec

 

Shared\ccSetMgr.exe

O23 - Service: Cooperative Linux - Unknown owner - E:\PROGRA~1\coLinux\colinux-daemon.exe" --run-service "Cooperative Linux"

 

-d -c "config.xml (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - E:\Program Files\Fichiers

 

communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\Program Files\Norton Internet

 

Security Professional\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Program Files\Norton Internet

 

Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - E:\Program Files\Norton Internet Security Professional\Norton

 

AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers

 

communs\Symantec Shared\SNDSrvc.exe

O23 - Service: StyleXPService - Unknown owner - E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc

 

.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\Security

 

Center\SymWSC.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\Program Files\VMware\VMware

 

Workstation\vmware-authd.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - E:\Program Files\Fichiers

 

communs\VMware\VMware Virtual Image Editing\vmount2.exe

 

 

 

PS: je n'ai jamais installé le "sponsor" en carton de messenger plus.

Lien vers le commentaire
Partager sur d’autres sites
lomaster Extrem Member

lomaster

Posté(e)
Posté(e)

Bonjour ,rAd1cAl_EdwArd, bienvenue et merci de venir sur Zébulon.

Mon nom est lomaster, et je vais te guider tout au long de la procédure afin de nettoyer ton Ordinateur des infections présentes.

 

Cependant Quelques remarques préliminaires :

 

Hijackthis est actuellement dans un répertoire temporaire ou sur le bureau.

HijackThis faisant des sauvegardes, il est nécessaire de l'exécuter depuis son propre répertoire.

copier/coller.

Voici comment faire, suivant la procédure :

- installation et utilisation d'HijackThis

 

-- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icône de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.

 

Je te demande, de bien vouloir effectuer cette manipulation et de reprendre la procédure de Megataupe, penses à bien paramétrer Antivir comme l'indique Tesgaz.

Lien vers le commentaire
Partager sur d’autres sites
rAd1cAl_EdwArd Member

rAd1cAl_EdwArd

Posté(e)
  • Auteur
Posté(e)

Bonjour lomaster,

Pour antivir, j'ai préféré prendre ClampWin Portable comme antivirus "externe" de par le fait qu'il ne laisse pas de traces aprés désinstallation (et que j'ai pas envie d'installer un antivirus en plus de celui que j'ai déja...)

sinon, pour le reste j'ai suivi a la lettre la procédure de pré-nettoyage (aucuns virus trouvé au passage) et hijackthis est maintenant dans E:\program files\hijackthis

Lien vers le commentaire
Partager sur d’autres sites
lomaster Extrem Member

lomaster

Posté(e)
Posté(e)

Bonjour lomaster,

Pour antivir, j'ai préféré prendre ClampWin Portable comme antivirus "externe" de par le fait qu'il ne laisse pas de traces aprés désinstallation (et que j'ai pas envie d'installer un antivirus en plus de celui que j'ai déja...)

sinon, pour le reste j'ai suivi a la lettre la procédure de pré-nettoyage (aucuns virus trouvé au passage) et hijackthis est maintenant dans E:\program files\hijackthis

 

On te demande d'installer Antvir pour le temps de la procédure seulement, il est lancé en mode sans echec donc aucun conflit avec celui que tu posède en temps normal.. post un nouveau log hijackthis stp.

Lien vers le commentaire
Partager sur d’autres sites
rAd1cAl_EdwArd Member

rAd1cAl_EdwArd

Posté(e)
  • Auteur
Posté(e)

On te demande d'installer Antvir pour le temps de la procédure seulement, il est lancé en mode sans echec donc aucun conflit avec celui que tu posède en temps normal.. post un nouveau log hijackthis stp.

ok, j'ai fait avec Antivir, il m'a trouvé une cochonerie dans application data de all users.

Changement: j'ai récupéré les taches courantes mais elles sont dans un petit coin de ma barre et je ne peut pas dévérouiller la barre des taches pour l'agrandir.

nouveau rapport:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:30 , on 20/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

E:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe

E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE

E:\WINDOWS\System32\nvsvc32.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\VMware\VMware Workstation\vmware-authd.exe

E:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe

E:\WINDOWS\System32\MsPMSPSv.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\System32\ctfmon.exe

E:\WINDOWS\StartupMonitor.exe

E:\Program Files\D-Tools\daemon.exe

E:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

E:\Program Files\NetLimiter\NetLimiter.exe

E:\Program Files\DU Meter\DUMeter.exe

E:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Appz\ObjectDock\ObjectDock.exe

E:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

E:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://hellsong.dyndns.info/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Radical_Edward

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\Program Files\GetRight\xx2gr.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - E:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar2.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1036 -lock

O4 - HKLM\..\Run: [NVMixerTray] "E:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] E:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sSC_UserPrompt] E:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [PSDrvCheck] E:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [NetLimiter] E:\Program Files\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [DU Meter] E:\Program Files\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [MessengerPlus3] "E:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [KlipFolio] "E:\Program Files\KlipFolio\KlipFolio.exe" /BOOT

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKCU\..\Run: [sTYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - Startup: Client Default.lnk = E:\Program Files\Samurize\Client.exe

O4 - Startup: ObjectDock.lnk = C:\Appz\ObjectDock\ObjectDock.exe

O4 - Startup: Rainlendar.lnk = E:\Program Files\Rainlendar\Rainlendar.exe

O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\SetPoint.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &NeoTrace It! - E:\PROGRA~1\NEOTRA~1\NTXcontext.htm

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://e:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://E:\WINDOWS\web\nvcadre.html

O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://e:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - E:\WINDOWS\System32\mscoree.DLL

O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - E:\WINDOWS\System32\mscoree.DLL

O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - E:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)

O12 - Plugin for .swf: E:\Program Files\Internet Explorer\PLUGINS\NPSWF32.dll

O12 - Plugin for ¸æâ: E:\Program Files\Internet Explorer\PLUGINS\NPSWF32.dll

O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} (Java Plug-in 1.4.2_04) -

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/ac.../ActiveData.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Cooperative Linux - Unknown owner - E:\PROGRA~1\coLinux\colinux-daemon.exe" --run-service "Cooperative Linux" -d -c "config.xml (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - E:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: StyleXPService - Unknown owner - E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\Program Files\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - E:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe

Lien vers le commentaire
Partager sur d’autres sites
lomaster Extrem Member

lomaster

Posté(e)
Posté(e)

Re,

 

Avant de commencer la procédure, quelques explications :

 

j'insiste sur des failles de sécurité du système :

 

- Windows Update n'est pas à jour,

- Pare-feu inexistant dans ton log,

 

 

Tu ne possèdes pas une protection assez importante pour pouvoir prétendre, surfer sur le net en toute tranquillité. Les infections présentes sur ton log, sont la conséquence de ce manque de sécurité.

 

La procédure ci-dessous va te permettre dans un premier temps, de désinfecter ton système, de le rendre propre et ensuite, une fois un log propre et plus de dysfonctionnement je te donnerai quelques conseils de sécurité.Nous en profiterons au passage pour faire ton ménage.

 

 

Je veux que tu lises la procédure entièrement avant de la commencer ainsi s'il y a des manipulations qui te semblent dures à comprendre ou à faire, hésite pas à réclamer des éclaircissements.

Le but de la manipulation étant que tu comprennes également ce que tu fais.

 

 

Voici la procédure :

 

 

La procédure nécessitant le mode sans échec et vu la longueur de ceci, imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec.

 

Manipulation n°1: Télécharger les Outils

 

-TéléchargeEasyCleaner de Toni Helenius

(installe le dans son dossier)

---------------------------------

 

-Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/fr/

 

Installe et mets à jour.

 

Important : Pendant l'installation, sur la page "Additional Options" :

décoche les deux options "Install background guard" et "Install scan via context menu".

 

Démarre Ewido avec l'icône qui se trouve sur le Bureau.

Clique sur mise à jour, attends la fin de cette mise à jour, puis ferme le programme.

 

---------------------------------

 

Manipulation n°2 : Redémarrez en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuyé [/color]sur [Entrée].

Si tu n'y arrives pas, regarde le lien ===> Démarrrer en Mode Sans échec

Pas de connexion Internet ouverte.

 

Manipulation n°3: Avoir accès à tous les fichiers

 

-Tout d'abord fais Demarrer>Poste de travail.

-Puis dans la fenêtre du Poste de travail, fais Outils>Options des dossiers

-Une fois dans Options des dossiers, va dans l'onglet Affichage, et cherche la ligne "Afficher les fichiers et dossiers cachés".

-Sélectionne là, puis cherche aussi et décoche ces deux lignes : "masquer les extensions des fichiers dont le type est connu" et "masquer les fichiers protégés du système d'exploitation"

-Clique sur "Appliquer à tous les dossiers" et ensuite sur "ok"

 

Manipulation n°4 : Hijackthis

-Exécute hijackthis

 

Clique sur "do a scan system only" et coche ces lignes (si tu les trouves) :

 

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://hellsong.dyndns.info/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Radical_Edward

 

R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

 

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx

 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1036 -lock

O4 - HKLM\..\Run: [NVMixerTray] "E:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

 

O4 - HKLM\..\Run: [NetLimiter] E:\Program Files\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [DU Meter] E:\Program Files\DU Meter\DUMeter.exe

 

O4 - HKLM\..\Run: [KlipFolio] "E:\Program Files\KlipFolio\KlipFolio.exe" /BOOT

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

 

O4 - Startup: Client Default.lnk = E:\Program Files\Samurize\Client.exe

O4 - Startup: ObjectDock.lnk = C:\Appz\ObjectDock\ObjectDock.exe

O4 - Startup: Rainlendar.lnk = E:\Program Files\Rainlendar\Rainlendar.exe

O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\SetPoint.exe

 

O8 - Extra context menu item: &NeoTrace It! - E:\PROGRA~1\NEOTRA~1\NTXcontext.htm

 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - E:\WINDOWS\System32\mscoree.DLL

O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - E:\WINDOWS\System32\mscoree.DLL

O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - E:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)

 

O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} (Java Plug-in 1.4.2_04) -

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/ac.../ActiveData.cab

 

O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

 

O23 - Service: Cooperative Linux - Unknown owner - E:\PROGRA~1\coLinux\colinux-daemon.exe" --run-service "Cooperative Linux" -d -c "config.xml (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - E:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

 

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe

 

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\Program Files\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - E:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked.

 

Manipulation n°5 : Suppression des fichiers

 

 

1/via "panneau de configuration/ajout-suppression de programmes'' désinstalle les programmes qui ne te sont d'aucune utilité.

 

-Tu veux faire le ménage profite du moment.

 

supprime aussi les dossiers en gras manuellement si présent :

 

-C:\Program Files\Nom du programme que tu souhaites supprimer<--\Le dossier.

 

2/Arrêt et Désactivation du service infeté.

 

Dans Démarrer->exécuter-> tape services.msc

 

 

Double-clique :Adobe LM Service -> arrêter

Mets-le sur "Désactivé".

Effectue la même chose pour les services suivants:

 

- Cooperative Linux

- EPSON Printer Status Agent2

- NVIDIA Display Driver Service

- VMware Authorization Service

- VMware Virtual Mount Manager Extended

 

Vider la corbeille

 

Manipulation n°6 : Nettoyage avec les programmes :

 

Exécute EasyCleaner (Utiliser le raccourci sur le bureau) :

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utilise les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque :

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé, clique sur "Delete all".

 

------------

 

Exécute Ewido et clique sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer

(avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

Manipulation n°7 : Redémarrage en mode Normal

 

Il suffit que tu redémarres ton pc normalement.

 

Manipulation n°8 : Retour sur le forum

 

 

Tu postes le rapport d'ewido qui doit se trouver sur le bureau.

 

Puis un nouveau log hijackthis.

 

 

Indique moi également l'état actuel de ton Ordinateur, constates-tu des améliorations ?

 

Pendant que j'analyse les rapports d'ewido et le nouveau log hijackthis, tu vas faire un scan en ligne :

 

Fais le scan Ici

demo panda

PS: Tu dois impérativement le faire avec Internet Explorer .

 

et poste le rapport dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites
rAd1cAl_EdwArd Member

rAd1cAl_EdwArd

Posté(e)
  • Auteur
Posté(e)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Radical_Edward

 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup (relatif au chipset nforce de ma carte mere)

O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe (prévient quand des applications se rajoutent dans le démarrage)

O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1036 -lock (lecteur CD virtuel)

O4 - HKLM\..\Run: [NVMixerTray] "E:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" (icone nvidia NVMixer que je prefere a la barre de volume windows)

O4 - HKLM\..\Run: [NetLimiter] E:\Program Files\NetLimiter\NetLimiter.exe /s (limite le dl/ul de certaines applications et sert de statistiques pour l'utilisation de ma BP)

O4 - HKLM\..\Run: [DU Meter] E:\Program Files\DU Meter\DUMeter.exe (graphique de ma BP sur le bureau)

O4 - HKLM\..\Run: [KlipFolio] "E:\Program Files\KlipFolio\KlipFolio.exe" /BOOT (klipfolio, pour les flux RSS et autres klips)

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit (nvidia nforce relatif)

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE (controles personalisés de ma souris logitech, sans lui, pu de mappage de mes boutons de souris et retour a 800dpi au lieu de 2000)

O4 - Startup: Client Default.lnk = E:\Program Files\Samurize\Client.exe (serious samurize pour des infos sur mon PC sur le bureau)

O4 - Startup: ObjectDock.lnk = C:\Appz\ObjectDock\ObjectDock.exe (raccourcis et remplacant de ma barre des taches quand elle s est évaporée)

O4 - Startup: Rainlendar.lnk = E:\Program Files\Rainlendar\Rainlendar.exe (calendrier sur le bureau)

O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\SetPoint.exe (pour avoir mes controles logitech dans le panneau de config/souris)

 

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - E:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (relatif a mon imprimante, montre les niveaux d'encre avant l impression)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe (nvidia geforce relatif)

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\Program Files\VMware\VMware Workstation\vmware-authd.exe (je sait pas vraiment si il est necessaire mais c'est relatif a mes PC virtuels)

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - E:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe (meme remarque que juste avant)

tout ces O4 sont des programmes que j'utilise ou qui me sont necessaires (j'ai mis leur utilité entre parenthèses)

meme remarque pour ces 4 services :

 

- EPSON Printer Status Agent2

- NVIDIA Display Driver Service

- VMware Authorization Service

- VMware Virtual Mount Manager Extended

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...