> Tous les forumsWindows XP

 dialer.su + Trj/Agent.LWU + Trj/Downloader.MDWSujet résolu
2 pages : [1] 2 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU Imprimer
 Mick6
  Posté le 08/04/2009 @ 18:16  
 Petit astucien

226 Messages

Bonjour à tous!

Depuis quelques jours mon PC subit quelques ralentissements gênant, donc j'ai fait un scan avec AVG : ok, Ad Aware : ok, A2 : ok, bit Defender online: ok..... mais Panda Online me donne ceci :

MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00034347 dialer.su Dialers No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\switch
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Mick\Cookies\mick@atdmt[2].txt
00714693 Trj/Agent.LWU Virus/Trojan No 1 Yes No C:\Program Files\AMT\HookAPINT.dll
05322750 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\Program Files\AMT\AmtSetup.exe

voici mon log Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:55, on 08/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3Trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.line6.net
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216836716359
O17 - HKLM\System\CCS\Services\Tcpip\..\{3287381F-A2FB-44B0-A6FB-4B373146F6EE}: NameServer = 84.103.237.140 86.64.145.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{3287381F-A2FB-44B0-A6FB-4B373146F6EE}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7916 bytes

Merci pour l'aide et bonne fin d'aprem à tous

 
 Aller en bas de la page  
 
Publicité
 Fill  Posté le 08/04/2009 à 20:07  
  Groupe Sécurité


25508 Messages

Salut,

  • Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
  • Double-clique sur RSIT.exe pour lancer le programme,
  • Clique sur continuer sur l'écran Disclaimer,
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Mick6  Posté le 08/04/2009 à 20:49  
Petit astucien

226 Messages

Re!

Voici le log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Mick at 2009-04-08 20:47:19
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 97 GB (62%) free of 157 GB
Total RAM: 959 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:23, on 08/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3Trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mick\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Mick.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.line6.net
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216836716359
O17 - HKLM\System\CCS\Services\Tcpip\..\{3287381F-A2FB-44B0-A6FB-4B373146F6EE}: NameServer = 84.103.237.140 86.64.145.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{3287381F-A2FB-44B0-A6FB-4B373146F6EE}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7958 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2008-12-17 455960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-12 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-12 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2008-11-04 463872]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248]
"S3Trayp"=C:\WINDOWS\system32\S3Trayp.exe [2005-04-05 159744]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-09-11 16264192]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-15 2879488]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-02 69632]
"%FP%Friendly fts.exe"=C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe [2003-05-06 72192]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2008-12-17 1261336]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-12 148888]
"NeroCheck"=C:\WINDOWS\system32\\NeroCheck.exe [2001-07-09 155648]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-04 1667584]
"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [2005-01-19 405583]
"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2008-02-20 360448]
"VeohPlugin"=C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2008-11-04 3522296]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"=C:\Program Files\ewido\security suite\shellhook.dll []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe"="C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.1"
"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe"="C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
"C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
"C:\Nexon\Combat Arms EU\NMService.exe"="C:\Nexon\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

======List of files/folders created in the last 1 months======

2009-04-08 16:56:45 ----D---- C:\Program Files\Panda Security
2009-04-08 16:56:44 ----D---- C:\WINDOWS\LastGood
2009-04-02 11:35:02 ----D---- C:\Program Files\Ahead
2009-03-14 21:25:34 ----D---- C:\Documents and Settings\All Users\Application Data\Skyline
2009-03-14 21:25:28 ----D---- C:\Program Files\Skyline
2009-03-12 13:13:28 ----A---- C:\WINDOWS\system32\javaws.exe
2009-03-12 13:13:28 ----A---- C:\WINDOWS\system32\javaw.exe
2009-03-12 13:13:28 ----A---- C:\WINDOWS\system32\java.exe
2009-03-12 13:13:14 ----D---- C:\Program Files\Java
2009-03-12 13:05:38 ----D---- C:\WINDOWS\Sun
2009-03-12 12:52:15 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-03-12 12:50:40 ----D---- C:\Documents and Settings\Mick\Application Data\Sun

======List of files/folders modified in the last 1 months======

2009-04-08 20:47:22 ----D---- C:\WINDOWS\Temp
2009-04-08 20:46:33 ----D---- C:\WINDOWS\Prefetch
2009-04-08 20:41:53 ----D---- C:\WINDOWS\Internet Logs
2009-04-08 19:43:29 ----D---- C:\Program Files\Mozilla Firefox
2009-04-08 16:59:09 ----D---- C:\WINDOWS\system32\drivers
2009-04-08 16:56:45 ----RD---- C:\Program Files
2009-04-08 16:56:44 ----HD---- C:\WINDOWS\inf
2009-04-08 16:56:44 ----D---- C:\WINDOWS
2009-04-08 16:56:31 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-08 16:56:30 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-08 01:37:05 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-07 23:18:57 ----D---- C:\Program Files\Windows Live Safety Center
2009-04-07 00:02:47 ----D---- C:\WINDOWS\BDOSCAN8
2009-04-02 11:36:18 ----SHD---- C:\WINDOWS\Installer
2009-04-02 11:35:46 ----D---- C:\WINDOWS\system32
2009-03-23 17:26:26 ----D---- C:\Documents and Settings\Mick\Application Data\gtk-2.0
2009-03-12 20:48:28 ----D---- C:\Program Files\Acoustica Mixcraft
2009-03-12 20:47:52 ----RSD---- C:\WINDOWS\Fonts
2009-03-12 20:47:52 ----D---- C:\WINDOWS\Help
2009-03-12 20:47:22 ----D---- C:\Program Files\QuickTime

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2008-12-17 97928]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2008-12-17 26824]
R1 ewido security suite driver;ewido security suite driver; \??\C:\Program Files\ewido\security suite\guard.sys []
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 Cubase32;Cubase32; C:\WINDOWS\system32\drivers\Cubase32.sys [1996-07-29 11808]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-06-22 43008]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-09-11 4381184]
R3 L6DP;L6DP; C:\WINDOWS\System32\Drivers\l6dp.sys [2006-09-29 29312]
R3 L6TPortA;Service - Line 6 TonePort UX1; C:\WINDOWS\System32\Drivers\L6TPortA.sys [2006-09-29 472832]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 PPPoEWin;PPPoEWin Miniport; C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [2003-09-25 104375]
R3 S3G700;S3G700; C:\WINDOWS\system32\DRIVERS\S3G700m.sys [2005-10-15 792576]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
R3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2005-01-06 6912]
R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2005-06-07 11264]
S3 a016bus;Sony Ericsson Device A016 driver (WDM); C:\WINDOWS\system32\DRIVERS\a016bus.sys [2008-01-18 83880]
S3 a016mdfl;Sony Ericsson Device A016 USB WMC Modeme Filter; C:\WINDOWS\system32\DRIVERS\a016mdfl.sys [2008-01-18 15016]
S3 a016mdm;Sony Ericsson Device A016 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\a016mdm.sys [2008-01-18 110504]
S3 a016mgmt;Sony Ericsson Device A016 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\a016mgmt.sys [2008-01-18 104488]
S3 a016obex;Sony Ericsson Device A016 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\a016obex.sys [2008-01-18 100648]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 NCHSSVAD;SoundTap Recorder; C:\WINDOWS\system32\drivers\nchssvad.sys [2008-11-30 27136]
S3 s616bus;Sony Ericsson Device 616 driver (WDM); C:\WINDOWS\system32\DRIVERS\s616bus.sys [2007-04-03 83208]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-12-06 104064]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2008-12-17 419448]
R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-12-17 611664]
R2 avg8wd;AVG8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-12-17 231704]
R2 ewido security suite control;ewido security suite control; C:\Program Files\ewido\security suite\ewidoctrl.exe [2004-11-12 16448]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-12 152984]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-08-17 66872]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-07 31592]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S4 ewido security suite guard;ewido security suite guard; C:\Program Files\ewido\security suite\ewidoguard.exe [2005-07-19 163904]

-----------------EOF-----------------

Par contre pas de fichier "info"

Merci pour beaucoup pour l'aide,

Bonne soirée

Mick

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 08/04/2009 à 21:35  
  Groupe Sécurité


25508 Messages

Re,

1/ Ce rapport se trouve dans C:\RSIT

2/ Télécharge SystemLook de jpshortstuff sur ton Bureau à partir d'un des liens ci-dessous.
Miroir de téléchargement #1
Miroir de téléchargement #2

  • Double-clique sur SystemLook.exe pour le lancer.
  • Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook :

:dir
C:\Program Files\AMT /s

  • Clique sur le bouton Look pour démarrer l'examen.
  • A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Mick6  Posté le 08/04/2009 à 21:50  
Petit astucien

226 Messages

Re Fill

Voici le rapport

SystemLook v1.0 by jpshortstuff (02.03.09)
Log created at 21:43 on 08/04/2009 by Mick (Administrator - Elevation successful)

========== dir ==========

C:\Program Files\AMT - Parameters: "/s"

---Files---
ad008.exe --a--- 167424 bytes [08:47 09/07/2004] [08:47 09/07/2004]
AMT HELP_EN.mht --a--- 134430 bytes [16:35 22/11/2007] [16:35 22/11/2007]
AMT HELP_tw.mht --a--- 192458 bytes [16:42 22/11/2007] [16:42 22/11/2007]
AMT HELP_ZH.mht --a--- 168558 bytes [16:46 22/11/2007] [16:46 22/11/2007]
AMT.exe --a--- 1605632 bytes [12:49 24/06/2008] [12:49 24/06/2008]
AMT.ini --a--- 28 bytes [19:33 19/01/2009] [19:33 19/01/2009]
AmtSetup.exe --a--- 204869 bytes [13:22 24/06/2008] [13:22 24/06/2008]
BackupTool.exe --a--- 249856 bytes [14:41 30/06/2008] [14:41 30/06/2008]
chs.lng --a--- 775 bytes [09:04 05/12/2007] [09:04 05/12/2007]
cht.lng --a--- 773 bytes [09:36 05/12/2007] [09:36 05/12/2007]
config.ini --a--- 413 bytes [16:50 06/11/2007] [16:50 06/11/2007]
dump.ax --a--- 114688 bytes [10:13 02/03/2007] [10:13 02/03/2007]
eng.lng --a--- 947 bytes [09:05 05/12/2007] [09:05 05/12/2007]
fd008.exe --a--- 237568 bytes [17:15 13/02/2007] [17:15 13/02/2007]
HookAPINT.dll --a--- 266240 bytes [13:23 04/06/2008] [13:23 04/06/2008]
HookCopyOp.dll --a--- 102400 bytes [15:24 26/03/2008] [15:24 26/03/2008]
Info_Tip.bmp --a--- 32454 bytes [15:50 21/11/2007] [15:50 21/11/2007]
lame.exe --a--- 188928 bytes [10:10 06/02/2004] [10:10 06/02/2004]
lame_enc.dll --a--- 262144 bytes [13:36 04/09/2006] [13:36 04/09/2006]
Map1.bmp --a--- 1008 bytes [15:38 15/12/2004] [15:38 15/12/2004]
md008.exe --a--- 71680 bytes [16:58 09/07/2004] [16:58 09/07/2004]
MsgMap.jpg --a--- 12405 bytes [23:11 19/11/2007] [23:11 19/11/2007]
od008.exe --a--- 74240 bytes [10:37 22/11/2003] [10:37 22/11/2003]
RMSplt.ax --a--- 421888 bytes [03:46 26/11/2005] [03:46 26/11/2005]
unBackupMenu.exe --a--- 167424 bytes [08:22 16/11/2007] [08:22 16/11/2007]
VerMap.jpg --a--- 18432 bytes [20:15 21/04/2007] [20:15 21/04/2007]
wd008.exe --a--- 229376 bytes [22:32 22/05/2006] [22:32 22/05/2006]
WmaInfo.dll --a--- 399872 bytes [17:11 22/07/2006] [17:11 22/07/2006]
wv008.exe --a--- 192512 bytes [11:00 03/12/2006] [11:00 03/12/2006]

No folders found.

-=End Of File=-

Merci pour ton aide

Bonne soirée

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 08/04/2009 à 22:03  
  Groupe Sécurité


25508 Messages

Re;,

1/ Tu n'as pas le 2nd rapport info.txt dans C:\RSIT ?

2/

  • Ouvrir l'explorateur windows (Démarrer>programmes>Accessoires>Explorateur windows ou Démarrer>programmes>Explorateur windows).
  • Cliquer sur outils>options des dossiers>affichage.
  • Sélectionner :
    • afficher les fichiers et dossiers cachés,
    • décocher "masquer les extensions des fichiers dont le type est connu",
    • décocher masquer les fichiers protégés du système d'exploitation (recommandé)".
  • "appliquer" et "ok"

3/

  • Peux-tu tester ceci : C:\WINDOWS\system32\drivers\Cubase32.sys
  • Clique sur ce lien.
  • Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
  • Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.

4/ Désinstalle Ewido, qui est obsolète.

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Mick6  Posté le 08/04/2009 à 22:17  
Petit astucien

226 Messages

Re Fill!

a-squared 4.0.0.73 2008.12.24 -
AhnLab-V3 2008.12.25.0 2008.12.24 -
AntiVir 7.9.0.45 2008.12.24 -
Authentium 5.1.0.4 2008.12.24 -
Avast 4.8.1281.0 2008.12.24 -
AVG 8.0.0.199 2008.12.24 -
BitDefender 7.2 2008.12.24 -
CAT-QuickHeal 10.00 2008.12.24 -
ClamAV 0.94.1 2008.12.24 -
Comodo 809 2008.12.24 -
DrWeb 4.44.0.09170 2008.12.24 -
eSafe 7.0.17.0 2008.12.23 -
eTrust-Vet 31.6.6276 2008.12.24 -
Ewido 4.0 2008.12.24 -
F-Prot 4.4.4.56 2008.12.24 -
F-Secure 8.0.14332.0 2008.12.24 -
Fortinet 3.117.0.0 2008.12.24 -
GData 19 2008.12.24 -
Ikarus T3.1.1.45.0 2008.12.24 -
K7AntiVirus 7.10.564 2008.12.24 -
Kaspersky 7.0.0.125 2008.12.24 -
McAfee 5473 2008.12.23 -
McAfee+Artemis 5473 2008.12.23 -
Microsoft 1.4205 2008.12.24 -
NOD32 3716 2008.12.24 -
Norman 5.80.02 2008.12.23 -
Panda 9.0.0.4 2008.12.24 -
PCTools 4.4.2.0 2008.12.24 -
Prevx1 V2 2008.12.24 -
Rising 21.09.22.00 2008.12.24 -
SecureWeb-Gateway 6.7.6 2008.12.24 -
Sophos 4.37.0 2008.12.24 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2008.12.24 -
TheHacker 6.3.1.4.199 2008.12.23 -
TrendMicro 8.700.0.1004 2008.12.24 -
VBA32 3.12.8.10 2008.12.23 -
ViRobot 2008.12.24.1534 2008.12.24 -
VirusBuster 4.5.11.0 2008.12.24 -
Information additionnelle
File size: 11808 bytes
MD5...: 82e8c562b71ef38323869b5b81b36445
SHA1..: 05024717cf7e881a648ae7af929a0dc96dd5180a
SHA256: 8db8a2c97927ffd91ec85cee59312ff5825a19f29ce99e927d9d84e7f1331d8f
SHA512: 49218961d3648e89b6f7c9da43945d0cecbf28566f21168a437fbd7a6f55679b
74453213fad6e10a5ec4329c75de5a820b6b7c220e48c4fdf3572158d3330cd1
ssdeep: 96:Pk3q8wxhjvGxN0w9M5e/VS30CtEWK8cWxkXH2YYm+jFtO6XeLEPJF/ItE6mW5
F+f:QqpOv9M5e/IEtWFcWHjrRJpWLYk9lDzO
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (95.4%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
VXD Driver (0.0%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x109e0
timedatestamp.....: 0x31fcde65 (Mon Jul 29 15:53:09 1996)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0x3e0 0x3e0 5.70 73fd8d42e272f4d2172719d718219e5f
.data 0x660 0x72 0x80 2.46 a7a309781c1b64fa59237262a7a2b529
.idata 0x6e0 0x2f4 0x300 4.87 52716b8580b881d05a3a906d97244d03
INIT 0x9e0 0x442 0x460 6.02 e6fb47589ca92142bb9bd207569315b0
.rsrc 0xe40 0x840 0x840 4.59 5890234e1fe46e63b1dc1b459c664d98
.reloc 0x1680 0xc8 0xe0 4.50 3b4230a7933929734e29c83fc5098cef

( 2 imports )
> ntoskrnl.exe: IoCreateUnprotectedSymbolicLink, ObfDereferenceObject, IoGetDeviceObjectPointer, IoCreateDevice, RtlAppendUnicodeStringToString, ExAllocatePoolWithTag, RtlIntegerToUnicodeString, ExFreePool, IoDeleteDevice, IofCallDriver, IoBuildDeviceIoControlRequest, KeInitializeEvent, IofCompleteRequest, IoStartNextPacket, IoDeleteSymbolicLink, IoStartPacket, RtlInitUnicodeString, IoGetConfigurationInformation, KeWaitForSingleObject
> HAL.dll: READ_PORT_UCHAR, WRITE_PORT_UCHAR

( 0 exports )

c'est bien ca le rapport pour le lien?

Non il n'y a pas de rapport RSIT "info" à la date d'aujourd'hui

Merci pour l'attention

Mick

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 08/04/2009 à 22:47  
  Groupe Sécurité


25508 Messages

Re,

1/ Désinstalle via ajout/suppression des programmes ceci si ça figure : AMT

Redémarre le pc.

2/

  • Télécharge OTMoveIt3 (de Old_Timer) sur ton bureau,
  • Double-clique sur OTMoveIt.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Copying files here:
:Processes
explorer.exe

:Files
C:\Program Files\AMT

:Commands
[EmptyTemp]
[Start Explorer]

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

3/

  • Télécharge Ccleaner de sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

4/ Utilise MBAM en suivant ce tuto. Edite le rapport.

Fill



Modifié par Fill le 08/04/2009 22:47
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Mick6  Posté le 08/04/2009 à 23:07  
Petit astucien

226 Messages

Re!

voici le rapport :

Error: Unable to interpret <Copying files here:> in the current context!
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\AMT moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Mick\LOCALS~1\Temp\Perflib_Perfdata_c7c.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\MNUH6XQX\CA1HZRU4.com scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\K56701I3\activescan[1] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\K56701I3\CA6PKF8J.com scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\K56701I3\CA89YFK1.com scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\K56701I3\CAYVORDY.com scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\K56701I3\sujet[1].asp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\CVWR4N6V\CAA30TQP.0&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_his=19&u_java=true&dtd=31 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\CVWR4N6V\CAH8R67B.0&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_his=1&u_java=true&dtd=16 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\7ARXE4O8\01[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\7ARXE4O8\CA0T6B81.com scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\7ARXE4O8\CAC1E30H.com scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\7ARXE4O8\CACDADDI.com scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1f8.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT05159.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT06d49.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04082009_230407

Je me met de suite à l'étape 4

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Mick6  Posté le 09/04/2009 à 00:52  
Petit astucien

226 Messages

Re Fill!

Voici le rapport de Malwarebytes :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1589
Windows 5.1.2600 Service Pack 2

09/04/2009 00:50:27
mbam-log-2009-04-09 (00-50-27).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 135878
Temps écoulé: 1 hour(s), 35 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci pour l'aide et bonne nuit

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 09/04/2009 à 08:05  
  Groupe Sécurité


25508 Messages

Bonjour,

Peux-tu faire une analyse avec Kaspersky en suivant ce tuto ?

Edite le rapport.

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Mick6  Posté le 09/04/2009 à 13:44  
Petit astucien

226 Messages

Salut Fill

Le rapport de Kaspersky ne m'a rien signalé du tout.

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 09/04/2009 à 20:35  
  Groupe Sécurité


25508 Messages

Salut,

As-tu des soucis ? Si tout va bien, on termine.

1/ Ferme toutes les applications en cours, puis télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau :

  • Double clique sur ToolsCleaner2.exe -> clique sur -> Recherche et laisse le scan se terminer.
  • Clique sur -> Suppression pour finaliser
  • Clique sur -> Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
  • Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
    • Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
    • Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
    • Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.

.
2/
Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article et télécharger l'application pour vacciner tes supports USB . Il faut placer le vaccin sur le support et exécuter le programme.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


3/
Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
4/

/!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour : http://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

5/
Je te conseille de défragmenter ton PC :

Défragmenter tous ses disques durs en un clic - Windows Vista

Conservez un disque dur propre avec Windows XP


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
6/


/!\
Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : http://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : http://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudent !

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Mick6  Posté le 10/04/2009 à 10:35  
Petit astucien

226 Messages

Bonjour Fill!

Bon pas moyen de trouver le rapport Tcleaner dans C:\ mais j'ai trouvé un certains "hookapiA.log" qui contient "C:\Program Files\AMT\AMT.exe:aaaaaaaaa
C:\Program Files\AMT\AMT.exe:bbbbbbbb"

Normal lui?

Pas de signe d'infection partiulère alors? Comment cela ce fait que Panda m'a signalé autant de trucs pendant le scan? parceque il ne me les a pas supprimer je suppose

Merci pour l'aide Fill

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 10/04/2009 à 11:51  
  Groupe Sécurité


25508 Messages
Mick6 a écrit :

Bonjour Fill!

Bon pas moyen de trouver le rapport Tcleaner dans C:\ mais j'ai trouvé un certains "hookapiA.log" qui contient "C:\Program Files\AMT\AMT.exe:aaaaaaaaa
C:\Program Files\AMT\AMT.exe:bbbbbbbb"

Normal lui?

Pas de signe d'infection partiulère alors? Comment cela ce fait que Panda m'a signalé autant de trucs pendant le scan? parceque il ne me les a pas supprimer je suppose

Merci pour l'aide Fill

Salut,

La désinfection a bien eu lieu, et en plus j'ai supprimé le dossier AMT.

Le fichier que tu désignes est un fichier log, donc sans conséquence. Tu peux aussi le supprimer.

1/ Fais une recherche d'ADS en suivant ce tuto.

2/ Refais une analyse avec Panda et édite le rapport.

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Mick6  Posté le 10/04/2009 à 12:45  
Petit astucien

226 Messages

Re Fills!

Voici le rapport ADS :

C:\Documents and Settings\All Users\Application Data\TEMP : 05EE1EEF (478 bytes, MD5 D41D8CD98F00B204E9800998ECF8427E)
C:\Documents and Settings\All Users\Application Data\TEMP : 05EE1EEF (478 bytes, MD5 D41D8CD98F00B204E9800998ECF8427E)

je poste le rapport de Panda dès que le scan est fait!

En tout cas encore merci pour ton aide précieuse

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Mick6  Posté le 10/04/2009 à 16:56  
Petit astucien

226 Messages

Re Fill!

Bon j'ai terminé le scan avec Panda et apparement il me redonne quasiment la même chose

MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00034347 dialer.su Dialers No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\switch
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Mick\Cookies\mick@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Mick\Cookies\mick@atdmt[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Mick\Cookies\mick@xiti[1].txt
00714693 Trj/Agent.LWU Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{07EB9687-DF9D-47C6-94B6-8C52E4D9AFD6}\RP277\A0094674.dll
05322750 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{07EB9687-DF9D-47C6-94B6-8C52E4D9AFD6}\RP277\A0094669.exe

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 10/04/2009 à 20:10  
  Groupe Sécurité


25508 Messages

Salut,

Ce n'est plus du tout la même chose. Les fichiers infectieux sont dans la restauration système et des cookies sont signalés. Si tu l'avais purgée comme c'est indiqué ici, il ne seraient plus présents.

Il reste simplement une entrée infectieuse.

1/ Désinstalle ceci via ajout/suppression des programmes : switch

2/

  • Double-clique sur OTMoveIt.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

:Processes
explorer.exe

:Reg
[-hkey_local_machine\software\microsoft\windows\currentversion\uninstall\switch]

:Commands
[EmptyTemp]
[Start Explorer]

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

3/ Applique ceci.

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Mick6  Posté le 10/04/2009 à 21:34  
Petit astucien

226 Messages

Re Fill

Tout avait été suivi à la lettre sauf la restauration système désolé je vais le faire dès que possible!

Voici le log :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key hkey_local_machine\software\microsoft\windows\currentversion\uninstall\switch\\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Mick\LOCALS~1\Temp\fla1AF.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mick\LOCALS~1\Temp\~DF7FF9.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\ZXI4EDMS\87891b516023441ed11f7157483d4c6f[1] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\ZXI4EDMS\CA7MONBT.com scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\YTH5W5YZ\CAZA7AX0.com scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\YTH5W5YZ\megavideo[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\YTH5W5YZ\st[6] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\YTH5W5YZ\st[7] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\TX4BNJCJ\CA6JGTQZ.htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\TX4BNJCJ\CA74X3NN.com scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\TX4BNJCJ\CA8TAN4T.htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\TX4BNJCJ\dialersu__trj_agentlwu____trj_downloadermdw-f25s47628[2].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\FBO7WCU1\CA0ZYPK7.com scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\FBO7WCU1\CA6LO3KD.com scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\FBO7WCU1\CAIZ81UJ.com scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\FBO7WCU1\CAM3O9VD.87&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_his=6&u_java=true&dtd=15 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\FBO7WCU1\OTMoveIt3[1].exe scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\FBO7WCU1\view[1].php scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mick\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_c8.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT01149.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT01153.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04102009_211651

J'ai toujours ces ralentissement de temps autres... j'ai l'impression que ca m'arrive assez sur certaines pages lourdes...avec beaucoup de flash (j'ai pourtant réinstallé Adobe Flash...)

D'autre part c'est normal que le processus d'AVG avgrsx.exe me pompe perpétuellement plus de 65 000 ko?

Merci pour l'aide précieuse Fill.

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 10/04/2009 à 23:55  
  Groupe Sécurité


25508 Messages

Re,

Je ne connais pas AVG, mais Zone alarm est assez lourd. Tu peux peut-être aussi supprimer des choses inutiles au démarrage. Pour moi, il n'y a plus d'infection. Personnellement, j'ai 1 Giga de RAM comme toi et j'utilise Antivir (en antivirus) et comodo (en pare-feu) et ça tourne très bien.

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Mick6  Posté le 13/04/2009 à 00:09  
Petit astucien

226 Messages

Salut Fill

Bah ca fait quelques années que je tourne avec AVG + ZoneAlarm et no problemo jusque là donc bon....

Mon disque dur n'est même pas remplis à la moitié, j'ai fais une petite défragmentation, enelvé des programmes inutiles....

Et j'ai toujours ce problème.... je me demande vraiment d'ou ca peut venir

Sur des pages comme you tube, daylimotion, ou parfois quand il y a pas mal de flash à l'image ca peut bien se passer et tout à coup, tout se met à se ralentir (sans forcément que le PC ne rame en lui même) et il faut limite que je fasse une fin de tâche....

C'est assez gênant

Bonne soirée

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Fill  Posté le 13/04/2009 à 00:24  
  Groupe Sécurité


25508 Messages

Salut,

Difficile à dire mais en tout cas, ce n'est plus infectieux. Tu peux demander à transférer ton sujet sur le forum XP pour avoir des réponses à tes interrogations.

Fill

Edite : Tu observes cela avec quel navigateur ?



Modifié par Fill le 13/04/2009 00:25
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Mick6  Posté le 13/04/2009 à 00:34  
Petit astucien

226 Messages

Re

Ok Fill,

Bah j'ai remarqué ca avec IE et Firefox

En tout cas merci encore pour ton l'attention que tu as porté à mon problème.

Bonne soirée à toi

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 13/04/2009 à 00:35  
  Groupe Sécurité


25508 Messages
Mick6 a écrit :

Re

Ok Fill,

Bah j'ai remarqué ca avec IE et Firefox

En tout cas merci encore pour ton l'attention que tu as porté à mon problème.

Bonne soirée à toi

As-tu essayé de vider le cache, avec Ccleaner par exemple avant de recommencer ?

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Mick6  Posté le 13/04/2009 à 00:39  
Petit astucien

226 Messages

Re!

Oui bien sur, je passe Ccleaner et EasyCleaner régulièrement tout les jours...

Comment peut on? transférer le sujet?

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 13/04/2009 à 00:42  
  Groupe Sécurité


25508 Messages

Re,

Avant de procéder au transfert, je constate que tu as le SP2 et que tu utilises IE6 et non IE7. C'est dangereux, car IE6 possèdes des failles béantes. Tu dois mettre ton système à jour via windows update.

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
2 pages : [1] 2 ... Fin
Haut de la page Page Précédente Page Suivante 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsWindows XP

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page