| Author |
Message |
Apollo
Administrateur
Offline
Joined: 11 May 2005
Posts: 6,312
Anniversaire: 18/04/1955 Localisation: Seraing (Belgique) Point(s): 11,565 Moyenne de points: 1.83
|
 Posted : 30/04/2008 18:49:31 Post subject : Pour Néfertiti. |
 |
|
Coucou,
Télécharge AVP Tool et enregistre-le sur ton bureau.
Installe-le en double-cliquant sur Setup_7.0.0.xxx. (clic droit/exécuter en temps qu'administrateur sur Vista! UAC désactivé.
-> ftp://ftp.kaspersky.com/devbuilds/AVPTool/setup_7.0.0.180_30.04.2008_20-29.…
En cas de problème du serveur Kaspersky: http://www.sendspace.com/file/bzxan2 Télécharger/enregistrer sur le bureau le fichier en bas à côté de la flèche qui a la bougeotte 
Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky.
Redémarre le pc en mode sans échec:
| Quote : | Pour faire des analyses en mode sans echec faire comme suit:
Au démarrage ou redémarrage du pc tapoter la touche F8 jusqu'à avoir un écran noir et blanc avec plusieurs options.
A l'aide des flèches de direction du clavier, choisir:mode sans echec et presser la touche ENTER.
Le système sera plus lent et l'écran bizarre, c'est normal.
Faire les analyses avec l'antivirus.
Après ces analyses, redémarrer le pc normalement.
Autre méthode: TUTO SYMANTEC |
Ouvre le dossier jaune de Kaspersky sur le bureau: double-clic sur le K rouge setup, coche TOUTES les cases puis clique sur Scan.
A la fin si des objets sont découverts, clique sur Neutralize all.
Clique sur Reports /Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans ta réponse.
Ferme l'outil, on le désinstallera plus tard selon le rapport, il ne doit pas rester sur le pc car il évolue tous les jours!
Après le redémarrage, poste aussi un nouveau log Hijackthis stp.
Désinstallation de l'outil: Ouvrir le dossier de Kaspersky sur le bureau et double-cliquer sur Unins.000
Si erreur de désinstallation, le faire en mode sans échec.
_________________
Lire notre Charte SVP
Virus Total
Intel Celeron-S, 1300 MHz MSI MS-6368
Mémoire physique totale: 768 Mo-SDRAM
XP SP3.Explorer 7.
Disques durs:Seagate Barracuda ultra ATA 80Go + SAMSUNG SV0412H 40Go
Kaspersky Internet Security 2009.
 -  -   |
|
Back to top
|
|
Néfertiti
Elève en Rétho
Offline
Joined: 23 Jul 2007
Posts: 330
Anniversaire: 20/09/1907 Localisation: France Point(s): 340 Moyenne de points: 1.03
|
| Posted : 02/05/2008 21:54:04 Post subject : Pour Néfertiti. |
|
|
Bonsoir Apo et merci 
j'arrive pas a poster le rapport trop long ça me bloque tout , 788387 fichiers à poster , je sais pas quoi faire !!!!
voilà le rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54, on 2008-05-02
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\microsoft shared\Works Shared\WkUFind.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Users\Public\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_29.04.2008_22-26.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Users\Public\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_29.04.2008_22-26.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [FolderShare] "C:\Program Files\FolderShare\FolderShare.exe" /background
O4 - HKCU\..\Run: [Windows Live FolderShare] "C:\Users\mimi\AppData\Local\FolderShare\FolderShare.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: setup_7.0.0.180_29.04.2008_22-26 - Kaspersky Lab - C:\Users\Public\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_29.04.2008_22-26.exe
--
End of file - 7873 bytes
_________________
Microsoft Windows Vista Home Edition Mémoire système 768 Mo
Propriétés de la carte mère:FabricantAcer Produit EM61SM/EM61PM
AMD Athlon(tm) 64 X2 Dual Core Processor 2207.19 MHz
Identifiant de la carte mère 12/19/2006-MCP61M-AM-6A61KE11C-00 Nom de la carte mère Inconnu, NVIDIA GeForce 6100 nForce 405 C: (ACER) Disque local NTFS 115914 Mo D: (DATA) Disque local NTFS 115561 Mo
Norton. |
|
Back to top
|
|
Apollo
Administrateur
Offline
Joined: 11 May 2005
Posts: 6,312
Anniversaire: 18/04/1955 Localisation: Seraing (Belgique) Point(s): 11,565 Moyenne de points: 1.83
|
| Posted : 02/05/2008 21:56:59 Post subject : Pour Néfertiti. |
|
|
Re,
Alors ne prends que le début: disons les 15 premières lignes.
Juste jusqu'où ça dit avoir découvert et traité les infections.
Comme ceci:
Scan
----
Scanned: 6938
Detected: 1
Untreated: 0
Start time: 14/04/2008 22:22:31
Duration: 00:05:01
Finish time: 14/04/2008 22:27:32
Detected
--------
Status Object
------ ------
deleted: virus EICAR-Test-File File: H:\EICAR.txt
_________________
Lire notre Charte SVP
Virus Total
Intel Celeron-S, 1300 MHz MSI MS-6368
Mémoire physique totale: 768 Mo-SDRAM
XP SP3.Explorer 7.
Disques durs:Seagate Barracuda ultra ATA 80Go + SAMSUNG SV0412H 40Go
Kaspersky Internet Security 2009.
- - |
|
Back to top
|
|
Néfertiti
Elève en Rétho
Offline
Joined: 23 Jul 2007
Posts: 330
Anniversaire: 20/09/1907 Localisation: France Point(s): 340 Moyenne de points: 1.03
|
| Posted : 02/05/2008 22:06:44 Post subject : Pour Néfertiti. |
|
|
Scan
----
Scanned: 788387
Detected: 3
Untreated: 0
Start time: 2008-05-02 10:33
Duration: 03:33:42
Finish time: 2008-05-02 14:06
Detected
--------
Status Object
------ ------
deleted: Trojan program Trojan-Downloader.WMA.Wimad.l File: C:\Users\mimi\Shared\02 Track 2 (sweet).wma
deleted: Trojan program Trojan-Downloader.WMA.Wimad.l File: C:\Users\mimi\Shared\03 Track 3 (sweet).wma
deleted: Trojan program Trojan-Downloader.WMA.Wimad.n File: C:\Users\mimi\Shared\sweet was my rose.mp3
Events
------
Time Name Status Reason
---- ---- ------ ------
2008-05-02 10:33 Running module: smss.exe\smss.exe ok scanned
2008-05-02 10:33 File: C:\Windows\System32\smss.exe ok scanned
2008-05-02 10:33 Running module: smss.exe\ntdll.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\ntdll.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\csrss.exe ok scanned
2008-05-02 10:33 File: C:\Windows\system32\csrss.exe ok scanned
2008-05-02 10:33 Running module: csrss.exe\ntdll.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\ntdll.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\CSRSRV.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\CSRSRV.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\basesrv.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\basesrv.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\winsrv.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\winsrv.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\USER32.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\USER32.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\KERNEL32.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\KERNEL32.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\GDI32.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\GDI32.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\ADVAPI32.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\ADVAPI32.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\RPCRT4.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\RPCRT4.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\LPK.DLL ok scanned
2008-05-02 10:33 File: C:\Windows\system32\LPK.DLL ok scanned
2008-05-02 10:33 Running module: csrss.exe\USP10.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\USP10.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\msvcrt.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\msvcrt.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\sxs.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\sxs.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\csrss.exe ok scanned
2008-05-02 10:33 File: C:\Windows\system32\csrss.exe ok scanned
2008-05-02 10:33 Running module: csrss.exe\ntdll.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\ntdll.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\CSRSRV.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\CSRSRV.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\basesrv.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\basesrv.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\winsrv.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\winsrv.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\USER32.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\USER32.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\KERNEL32.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\KERNEL32.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\GDI32.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\GDI32.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\ADVAPI32.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\ADVAPI32.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\RPCRT4.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\RPCRT4.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\LPK.DLL ok scanned
2008-05-02 10:33 File: C:\Windows\system32\LPK.DLL ok scanned
2008-05-02 10:33 Running module: csrss.exe\USP10.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\USP10.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\msvcrt.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\msvcrt.dll ok scanned
2008-05-02 10:33 Running module: csrss.exe\sxs.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\sxs.dll ok scanned
2008-05-02 10:33 Running module: wininit.exe\wininit.exe ok scanned
2008-05-02 10:33 File: C:\Windows\system32\wininit.exe ok scanned
2008-05-02 10:33 Running module: wininit.exe\ntdll.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\ntdll.dll ok scanned
2008-05-02 10:33 Running module: wininit.exe\kernel32.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\kernel32.dll ok scanned
2008-05-02 10:33 Running module: wininit.exe\ADVAPI32.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\ADVAPI32.dll ok scanned
2008-05-02 10:33 Running module: wininit.exe\RPCRT4.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\RPCRT4.dll ok scanned
2008-05-02 10:33 Running module: wininit.exe\USER32.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\USER32.dll ok scanned
2008-05-02 10:33 Running module: wininit.exe\GDI32.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\GDI32.dll ok scanned
2008-05-02 10:33 Running module: wininit.exe\msvcrt.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\msvcrt.dll ok scanned
2008-05-02 10:33 Running module: wininit.exe\USERENV.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\USERENV.dll ok scanned
2008-05-02 10:33 Running module: wininit.exe\Secur32.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\Secur32.dll ok scanned
2008-05-02 10:33 Running module: wininit.exe\IMM32.DLL ok scanned
2008-05-02 10:33 File: C:\Windows\system32\IMM32.DLL ok scanned
2008-05-02 10:33 Running module: wininit.exe\MSCTF.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\MSCTF.dll ok scanned
2008-05-02 10:33 Running module: wininit.exe\LPK.DLL ok scanned
2008-05-02 10:33 File: C:\Windows\system32\LPK.DLL ok scanned
2008-05-02 10:33 Running module: wininit.exe\USP10.dll ok scanned
2008-05-02 10:33 File: C:\Windows\system32\USP10.dll ok scanned
_________________
Microsoft Windows Vista Home Edition Mémoire système 768 Mo
Propriétés de la carte mère:FabricantAcer Produit EM61SM/EM61PM
AMD Athlon(tm) 64 X2 Dual Core Processor 2207.19 MHz
Identifiant de la carte mère 12/19/2006-MCP61M-AM-6A61KE11C-00 Nom de la carte mère Inconnu, NVIDIA GeForce 6100 nForce 405 C: (ACER) Disque local NTFS 115914 Mo D: (DATA) Disque local NTFS 115561 Mo
Norton. |
|
Back to top
|
|
Apollo
Administrateur
Offline
Joined: 11 May 2005
Posts: 6,312
Anniversaire: 18/04/1955 Localisation: Seraing (Belgique) Point(s): 11,565 Moyenne de points: 1.83
|
| Posted : 02/05/2008 22:07:41 Post subject : Pour Néfertiti. |
|
|
Lance Hijackthis "do a system scan only" et coche cette case:
O4 - HKCU\..\Run: [?????????] ??????????????e
Ferme les applications ouvertes et Fix Checked.
Désinstalle AVP Tool:
Ouvre le dossier Kasper du bureau et double-clique sur unins000.
Si ça ne marche pas, fais- le en mode sans échec.
C'est le dossier d'échange P2P qui est infecté.
_________________
Lire notre Charte SVP
Virus Total
Intel Celeron-S, 1300 MHz MSI MS-6368
Mémoire physique totale: 768 Mo-SDRAM
XP SP3.Explorer 7.
Disques durs:Seagate Barracuda ultra ATA 80Go + SAMSUNG SV0412H 40Go
Kaspersky Internet Security 2009.
- - |
|
Back to top
|
|
Néfertiti
Elève en Rétho
Offline
Joined: 23 Jul 2007
Posts: 330
Anniversaire: 20/09/1907 Localisation: France Point(s): 340 Moyenne de points: 1.03
|
| Posted : 02/05/2008 22:25:56 Post subject : Pour Néfertiti. |
|
|
| Apollo wrote: | Lance Hijackthis "do a system scan only" et coche cette case:
O4 - HKCU\..\Run: [?????????] ??????????????e
Ferme les applications ouvertes et Fix Checked.
Désinstalle AVP Tool:
Ouvre le dossier Kasper du bureau et double-clique sur unins000.
Si ça ne marche pas, fais- le en mode sans échec.
C'est le dossier d'échange P2P qui est infecté. |
ça ne part pas ce que j'ai grassé !!
_________________
Microsoft Windows Vista Home Edition Mémoire système 768 Mo
Propriétés de la carte mère:FabricantAcer Produit EM61SM/EM61PM
AMD Athlon(tm) 64 X2 Dual Core Processor 2207.19 MHz
Identifiant de la carte mère 12/19/2006-MCP61M-AM-6A61KE11C-00 Nom de la carte mère Inconnu, NVIDIA GeForce 6100 nForce 405 C: (ACER) Disque local NTFS 115914 Mo D: (DATA) Disque local NTFS 115561 Mo
Norton. |
|
Back to top
|
|
Apollo
Administrateur
Offline
Joined: 11 May 2005
Posts: 6,312
Anniversaire: 18/04/1955 Localisation: Seraing (Belgique) Point(s): 11,565 Moyenne de points: 1.83
|
| Posted : 02/05/2008 22:34:28 Post subject : Pour Néfertiti. |
|
|
Encore et toujours l'UAC et les droits administateur de Vista; on va faire ceci:
Stp rends- toi sur cette page afin de télécharger Winreg5.reg
> http://www.sendspace.com/file/e56jgk
pour cela, clique sur le lien en bas de page >  Download Link: Winreg5.reg et enregistre-le sur le bureau.
Il ressemblera à ceci:
Double-clique sur ce fichier et accepte la fusion dans le registre; cela dure une fraction de seconde.
Si ça ne va pas: clic droit/fusionner.
Tu peux ensuite mettre le fichier Winreg5 à la corbeille et vider celle-ci.
Refais un nouveau log HJThis après.
_________________
Lire notre Charte SVP
Virus Total
Intel Celeron-S, 1300 MHz MSI MS-6368
Mémoire physique totale: 768 Mo-SDRAM
XP SP3.Explorer 7.
Disques durs:Seagate Barracuda ultra ATA 80Go + SAMSUNG SV0412H 40Go
Kaspersky Internet Security 2009.
- - |
|
Back to top
|
|
Néfertiti
Elève en Rétho
Offline
Joined: 23 Jul 2007
Posts: 330
Anniversaire: 20/09/1907 Localisation: France Point(s): 340 Moyenne de points: 1.03
|
| Posted : 02/05/2008 22:40:56 Post subject : Pour Néfertiti. |
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40, on 2008-05-02
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\microsoft shared\Works Shared\WkUFind.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [FolderShare] "C:\Program Files\FolderShare\FolderShare.exe" /background
O4 - HKCU\..\Run: [Windows Live FolderShare] "C:\Users\mimi\AppData\Local\FolderShare\FolderShare.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
--
End of file - 7666 bytes
_________________
Microsoft Windows Vista Home Edition Mémoire système 768 Mo
Propriétés de la carte mère:FabricantAcer Produit EM61SM/EM61PM
AMD Athlon(tm) 64 X2 Dual Core Processor 2207.19 MHz
Identifiant de la carte mère 12/19/2006-MCP61M-AM-6A61KE11C-00 Nom de la carte mère Inconnu, NVIDIA GeForce 6100 nForce 405 C: (ACER) Disque local NTFS 115914 Mo D: (DATA) Disque local NTFS 115561 Mo
Norton. |
|
Back to top
|
|
Apollo
Administrateur
Offline
Joined: 11 May 2005
Posts: 6,312
Anniversaire: 18/04/1955 Localisation: Seraing (Belgique) Point(s): 11,565 Moyenne de points: 1.83
|
| Posted : 02/05/2008 22:46:23 Post subject : Pour Néfertiti. |
|
|
Essaie de fixer cette maudite ligne en mode sans échec avec Hijackthis.
Sinon, je sèche.
_________________
Lire notre Charte SVP
Virus Total
Intel Celeron-S, 1300 MHz MSI MS-6368
Mémoire physique totale: 768 Mo-SDRAM
XP SP3.Explorer 7.
Disques durs:Seagate Barracuda ultra ATA 80Go + SAMSUNG SV0412H 40Go
Kaspersky Internet Security 2009.
- - |
|
Back to top
|
|
Néfertiti
Elève en Rétho
Offline
Joined: 23 Jul 2007
Posts: 330
Anniversaire: 20/09/1907 Localisation: France Point(s): 340 Moyenne de points: 1.03
|
| Posted : 02/05/2008 22:49:05 Post subject : Pour Néfertiti. |
|
|
ok je ferais ça plus tard , merci beaucoup Apo à +
_________________
Microsoft Windows Vista Home Edition Mémoire système 768 Mo
Propriétés de la carte mère:FabricantAcer Produit EM61SM/EM61PM
AMD Athlon(tm) 64 X2 Dual Core Processor 2207.19 MHz
Identifiant de la carte mère 12/19/2006-MCP61M-AM-6A61KE11C-00 Nom de la carte mère Inconnu, NVIDIA GeForce 6100 nForce 405 C: (ACER) Disque local NTFS 115914 Mo D: (DATA) Disque local NTFS 115561 Mo
Norton. |
|
Back to top
|
|
Apollo
Administrateur
Offline
Joined: 11 May 2005
Posts: 6,312
Anniversaire: 18/04/1955 Localisation: Seraing (Belgique) Point(s): 11,565 Moyenne de points: 1.83
|
| Posted : 25/05/2008 00:46:24 Post subject : Pour Néfertiti. |
|
|
Tu as réolu cette infection chioise sur un autre forum alors...
_________________
Lire notre Charte SVP
Virus Total
Intel Celeron-S, 1300 MHz MSI MS-6368
Mémoire physique totale: 768 Mo-SDRAM
XP SP3.Explorer 7.
Disques durs:Seagate Barracuda ultra ATA 80Go + SAMSUNG SV0412H 40Go
Kaspersky Internet Security 2009.
- - |
|
Back to top
|
|
Néfertiti
Elève en Rétho
Offline
Joined: 23 Jul 2007
Posts: 330
Anniversaire: 20/09/1907 Localisation: France Point(s): 340 Moyenne de points: 1.03
|
| Posted : 26/05/2008 10:06:47 Post subject : Pour Néfertiti. |
|
|
ok chef   et merci
_________________
Microsoft Windows Vista Home Edition Mémoire système 768 Mo
Propriétés de la carte mère:FabricantAcer Produit EM61SM/EM61PM
AMD Athlon(tm) 64 X2 Dual Core Processor 2207.19 MHz
Identifiant de la carte mère 12/19/2006-MCP61M-AM-6A61KE11C-00 Nom de la carte mère Inconnu, NVIDIA GeForce 6100 nForce 405 C: (ACER) Disque local NTFS 115914 Mo D: (DATA) Disque local NTFS 115561 Mo
Norton. |
|
Back to top
|
|
Apollo Et Compagnie
FAQ
Pour Néfertiti.
