Désinfection - Rapport HijackThis
Alexou
|
Ok, mais il y en a que je trouve pas |
OpusDe
|
re, Coche et [Fix ] les lignes ce qu'ils y a et redémarre le PC. .. |
|
Alexou
|
C'est ce que j'ai faiit Par contre, je suis un peu pommer pour les reste, je fais quoi alors? |
|
OpusDe
|
re, Retournez au début du sujet et faites le procédures, dans l'ordre des messages, que vous rencontrerez. Et pour chaque procédures associés à un logiciels que vous ferez, postez le rapports. Ainsi que les info relativement à la procédure chez Virus Total, si le mode sans échec pour SDFix ne fonctionnait pas, avez vous réussi à supprimez FxInstaller.exe. Ce n'est qu'à partir de ces rapports, que l'ont pourra continuer.. |
|
Alexou
|
Ok, mais pour le mode sans echec, on laisse tomber alors. Mais SDFix, je le fais en mode normale quand même? |
|
Alexou
|
Donc voilà Rapport de Toolbar-S&D ----------- ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz ) BIOS : Default System BIOS USER : ALEX ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated) Firewall : Norton AntiVirus 15.5.0.23 (Activated) C: (Local Disk) - NTFS - Total:367 Go (Free:247 Go) D: (CD or DVD) - CDFS - Total:1 Go (Free:0 Go) E: (USB) F: (USB) G: (USB) H: (USB) "C:ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 08/05/2009|15:00 ) ----------- Recherche de Fichiers / Dossiers ... C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C:Program FilesKiwee Toolbar C:Program FilesKiwee Toolbar2.8.167 C:Program FilesKiwee Toolbar2.8.167AGTBCore.dll C:Program FilesKiwee Toolbar2.8.167AolIMToolbar.dll C:Program FilesKiwee Toolbar2.8.167FlashCOM.dll C:Program FilesKiwee Toolbar2.8.167KiweeCommonCtrls.dll C:Program FilesKiwee Toolbar2.8.167KiweeContentHost.dll C:Program FilesKiwee Toolbar2.8.167KiweeIMToolbar.dll C:Program FilesKiwee Toolbar2.8.167KiweeTBCore.dll C:Program FilesKiwee Toolbar2.8.167KiweeTBCore.tlb C:Program FilesKiwee Toolbar2.8.167kiweetoolbar.zip C:Program FilesKiwee Toolbar2.8.167kwtbaim.exe C:Program FilesKiwee Toolbar2.8.167mfc80u.dll C:Program FilesKiwee Toolbar2.8.167Microsoft.VC80.CRT.manifest C:Program FilesKiwee Toolbar2.8.167Microsoft.VC80.MFC.manifest C:Program FilesKiwee Toolbar2.8.167msimg32.dll C:Program FilesKiwee Toolbar2.8.167MsnIMToolbar.dll C:Program FilesKiwee Toolbar2.8.167msvcp80.dll C:Program FilesKiwee Toolbar2.8.167msvcr80.dll C:Program FilesKiwee Toolbar2.8.167RemoteLib.dll C:Program FilesKiwee Toolbar2.8.167Riched20.dll C ----------- Extensions (ALEX) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar (ALEX) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame (ALEX) - {c45c406e-ab73-11d8-be73-000a95be3b12} => webdeveloper ----------- [..Internet ExplorerMain] [HKEY_CURRENT_USERSoftwareMicrosoftInternet Explore] "Local Page"="C:WINDOWSsystem32blank.htm" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Bar"="http://search.msn.com/spbasic.htm" [HKEY_LOCAL_MACHINESoftwareMicrosoftInternet Explore] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" "Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" -------------------- Recherche d'autres infections C:WINDOWSprefetchWEBMEDIAPLAYER.EXE-33B0F5F9.pf
C C C C ==> EGDACCESS <== -------------------- code GTA PS2 .. C C C 1 - "C:ToolBar SDTB_1.txt" - 08/05/2009|15:01 - Option : [1] ----------- Fin du rapport a 15:01:29,68 ««««««««««««««««««««««««__________________________________»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Rapport Navilog1 Search Navipromo version 3.7.6 commencé le 08/05/2009 à 15:10:34,42 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:Program Filesnavilog1 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz ) BIOS : Default System BIOS USER : ALEX ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated) Firewall : Norton AntiVirus 15.5.0.23 (Activated) C: (Local Disk) - NTFS - Total:367 Go (Free:247 Go) D: (CD or DVD) - CDFS - Total:1 Go (Free:0 Go) E: (USB) F: (USB) G: (USB) H: (USB) Recherche executé en mode normal *** Recherche dossiers dans "C:WINDOWS" *** *** Recherche dossiers dans "C:Program Files" *** *** Recherche dossiers dans "C *** Recherche dossiers dans "C *** Recherche dossiers dans "c:docume~1alluse~1applic~1" *** *** Recherche dossiers dans "C *** Recherche dossiers dans "C *** Recherche dossiers dans "C *** Recherche dossiers dans "C *** Recherche dossiers dans "C *** Recherche dossiers dans "C *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : <a class="postlink" href="http://www.gmer.net" target="_blank">http://www.gmer.net</a> *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:WINDOWSsystem32" * * Recherche dans "C * Recherche dans "C *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersi] "aicigsu"=""c:documents and settingsalexlocal settingsapplication dataaicigsu.exe" aicigsu" *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:WINDOWSsystem32" : * Dans "C aicigsu.exe trouvé ! aicigsu.dat trouvé ! aicigsu_navps.dat trouvé ! * Dans "C 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 08/05/2009 à 15:18:13,29 *** |
|
Alexou
|
Euh... Là, j'ai rien dans ce fichier C C'est un dossier vierges |
|
Alexou
|
RApport lops&d -------------------- Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz ) BIOS : Default System BIOS USER : ALEX ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated) Firewall : Norton AntiVirus 15.5.0.23 (Activated) C: (Local Disk) - NTFS - Total:367 Go (Free:247 Go) D: (CD or DVD) - CDFS - Total:1 Go (Free:0 Go) E: (USB) F: (USB) G: (USB) H: (USB) "C:Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 08/05/2009|15:42 )
-------------------- Listing des dossiers dans APPLIC~1 [24/09/2008] C [07/10/2006] C [07/10/2006] C [07/10/2006] C [07/10/2006] C [07/10/2006] C [13/04/2009] C [01/04/2009] C [29/11/2008] C [07/10/2006] C [20/04/2009] C [27/02/2009] C [29/04/2009] C [03/04/2009] C [08/05/2009] C [29/11/2008] C [07/05/2009] C [28/03/2009] C [07/10/2006] C [23/03/2009] C [06/04/2009] C [06/11/2008] C [08/10/2008] C [03/04/2009] C [22/04/2009] C [21/04/2009] C [31/03/2009] C [18/12/2008] C [07/04/2009] C [08/10/2008] C [07/10/2006] C [06/04/2009] C [21/10/2008] C [12/04/2009] C [18/10/2008] C [08/10/2008] C [12/01/2009] C [07/10/2006] C [01/04/2009] C [01/03/2009] C [29/11/2008] C [24/09/2008] C [03/04/2009] C [20/04/2009] C [23/12/2008] C [17/12/2008] C [07/10/2006] C [29/11/2008] C [03/04/2009] C [28/03/2009] C [10/03/2009] C [07/10/2006] C [01/10/2008] C [05/05/2009] C [08/05/2009] C [24/10/2008] C [03/04/2009] C [07/10/2006] C [07/10/2006] C [25/09/2008] C [28/03/2009] C [24/09/2008] C [07/10/2006] C [07/10/2006] C [07/10/2006] C [07/10/2006] C [07/10/2006] C [10/10/2008] C [29/10/2008] C [07/10/2006] C
-------------------- Tâches planifiées dans C:WINDOWStasks [08/05/2009][--a] C:WINDOWStasksSA.DAT [24/03/2006][-r-] C:WINDOWStasksdesktop.ini -------------------- Listing des dossiers dans C:Program Files [29/11/2008] C:Program FilesAGI [03/04/2009] C:Program FilesAlwil Software [07/10/2006] C:Program FilesATI Technologies [03/04/2009] C:Program FilesAvira [21/04/2009] C:Program FilesAviSynth 2.5 [07/10/2006] C:Program FilesAvRack [20/04/2009] C:Program FilesAVS4YOU [01/04/2009] C:Program FilesCanal [31/12/2008] C:Program FilesCircle Developement [06/04/2009] C:Program FilesCommon Files [07/10/2006] C:Program FilesCyberLink [27/03/2009] C:Program FilesDivX [03/05/2009] C:Program FilesEA Games [25/10/2008] C:Program FilesElcomSoft [31/12/2008] C:Program Filesexitmail [08/05/2009] C:Program FilesFichiers communs [26/01/2009] C:Program FilesFileZilla FTP Client [06/04/2009] C:Program FilesFPSC_BRG [23/11/2008] C:Program FilesFree Download Manager [23/03/2009] C:Program FilesGamersFirst [29/03/2009] C:Program FilesGIMP-2.0 [18/12/2008] C:Program FilesGoogle [07/10/2006] C:Program FilesGoto Software [06/04/2009] C:Program FilesgPotato.eu [23/04/2009] C:Program FilesGUILD WARS [03/05/2009] C:Program FilesInstallShield Installation Information [19/04/2009] C:Program FilesInternet Explorer [24/09/2008] C:Program FilesJava [29/11/2008] C:Program FilesKiwee Toolbar [21/04/2009] C:Program FilesK-Lite Codec Pack [07/10/2006] C:Program FilesLearn2.com [28/02/2009] C:Program FilesLearning Essentials [28/03/2009] C:Program FilesMicrosoft [28/02/2009] C:Program FilesMicrosoft Etudes [07/10/2006] C:Program Filesmicrosoft frontpage [01/03/2009] C:Program FilesMicrosoft Games [27/02/2009] C:Program FilesMicrosoft Silverlight [08/10/2008] C:Program FilesMicrosoft SQL Server Compact Edition [28/03/2009] C:Program FilesMicrosoft Sync Framework [25/09/2008] C:Program FilesMovie Maker [08/05/2009] C:Program FilesMozilla Firefox [21/04/2009] C:Program FilesMP3 Player Utilities 4.00 [25/09/2008] C:Program FilesMSBuild [29/03/2009] C:Program FilesMSN [07/10/2006] C:Program FilesMSN Gaming Zone [02/04/2009] C:Program FilesMSNFix [02/03/2009] C:Program FilesMSXML 4.0 [05/04/2009] C:Program FilesMumble [20/04/2009] C:Program FilesMyMPxPlayer.org [08/05/2009] C:Program FilesNavilog1 [25/09/2008] C:Program FilesNetMeeting [07/04/2009] C:Program FilesNotepad++ [07/10/2006] C:Program FilesOnline Services [25/09/2008] C:Program FilesOutlook Express [26/03/2009] C:Program FilesPhotoFiltre [22/11/2008] C:Program FilesQuickTime [07/10/2006] C:Program FilesReal [07/10/2006] C:Program FilesRealtek AC97 [25/09/2008] C:Program FilesReference Assemblies [07/10/2006] C:Program FilesServices en ligne [07/10/2006] C:Program FilesSonic [03/04/2009] C:Program FilesSpybot - Search & Destroy [24/10/2008] C:Program FilesStellar Phoenix Zip Recovery [30/04/2009] C:Program FilesSupraASCIIArt [06/04/2009] C:Program FilesThe Game Creators [07/05/2009] C:Program Filestrend micro [25/09/2008] C:Program FilesUninstall Information [06/05/2009] C:Program FilesValve [17/10/2008] C:Program FilesVideoLAN [07/10/2006] C:Program FilesViewpoint [25/09/2008] C:Program FilesWindows Desktop Search [28/03/2009] C:Program FilesWindows Live [27/03/2009] C:Program FilesWindows Live Favorites [20/12/2008] C:Program FilesWindows Live SkyDrive [03/05/2009] C:Program FilesWindows Media Connect 2 [25/09/2008] C:Program FilesWindows Media Player [25/09/2008] C:Program FilesWindows NT [07/10/2006] C:Program FilesWindows Plus [12/01/2009] C:Program FilesWinRAR [07/10/2006] C:Program Filesxerox -------------------- Listing des dossiers dans C:Program FilesFichiers communs [01/04/2009] C:Program FilesFichiers communsAdobe AIR [24/09/2008] C:Program FilesFichiers communsAOL [20/04/2009] C:Program FilesFichiers communsAVSMedia [05/04/2009] C:Program FilesFichiers communsBcgsoft [28/02/2009] C:Program FilesFichiers communsInstallShield [07/10/2006] C:Program FilesFichiers communsJava [28/02/2009] C:Program FilesFichiers communsMicrosoft Shared [07/10/2006] C:Program FilesFichiers communsMSSoap [07/10/2006] C:Program FilesFichiers communsNullsoft [07/10/2006] C:Program FilesFichiers communsReal [24/09/2008] C:Program FilesFichiers communsServices [07/10/2006] C:Program FilesFichiers communsSonic Shared [07/10/2006] C:Program FilesFichiers communsSpeechEngines [07/10/2006] C:Program FilesFichiers communsSureThing Shared [08/05/2009] C:Program FilesFichiers communsSymantec Shared [25/09/2008] C:Program FilesFichiers communsSystem [07/10/2006] C:Program FilesFichiers communsTiVo Shared [30/10/2008] C:Program FilesFichiers communsWindows Live [08/10/2008] C:Program FilesFichiers communsWindowsLiveInstaller -------------------- Process ( 43 Processes ) ... OK ! -------------------- Recherche avec S_Lop Aucun fichier / dossier Lop trouvé !
-------------------- Recherche de Fichiers / Dossiers Lop C C C:Program FilesCircle Developement
-------------------- Verification du Registre [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersi]
..... OK ! -------------------- Verification du fichier Hosts Fichier Hosts PROPRE -------------------- Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, <a class="postlink" href="http://www.gmer.net" target="_blank">http://www.gmer.net</a> Rootkit scan 2009-05-08 15:44:18 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0
-------------------- Recherche d'autres infections
C C C ==> EGDACCESS <== -------------------- Cracks & Keygens .. C C C [F]-> C [F]-> C [F:1594][D:6]-> C 1 - "C:Lop SDLopR_1.txt" - 08/05/2009|15:45 - Option : [1] -------------------- Fin du rapport a 15:45:22 J'ai aucun fichier du nom de fxstaller dans système 31, et j'ai bien afficher tout les fichiers Et un rapport de HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:52:11, on 08/05/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe C:WINDOWSsystem32ctfmon.exe C:Program FilesSpybot - Search & DestroyTeaTimer.exe C:documents and settingsalexlocal settingsapplication dataaicigsu.exe C C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe C:Program FilesCanalCanal WidgetVODCanalPlus.VOD.exe C:WINDOWSeHomeehRecvr.exe C:WINDOWSeHomeehSched.exe C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe C:Program FilesSonicDigitalMedia LE v7MyDVD LEUSBDeviceService.exe C:WINDOWSsystem32SearchIndexer.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32dllhost.exe C:Program FilesMozilla Firefoxfirefox.exe C:Program FilesKiwee Toolbar2.8.167kwtbaim.exe C:WINDOWSsystem32wscntfy.exe C:WINDOWSsystem32SearchProtocolHost.exe C:Program Filestrend microHijackThisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = <a class="postlink" href="http://go.microsoft.com/fwlink/?LinkId=69157" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a> R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = <a class="postlink" href="http://go.microsoft.com/fwlink/?LinkId=69157" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a> R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = <a class="postlink" href="http://go.microsoft.com/fwlink/?LinkId=54896" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a> R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = <a class="postlink" href="http://go.microsoft.com/fwlink/?LinkId=69157" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a> O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:Program FilesWindows LiveMessengerwlchtc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07binssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:Program FilesWindows LiveToolbarwltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:Program FilesWindows LiveToolbarwltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min O4 - HKCU..Run: [ctfm] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [SpybotSD Te] C:Program FilesSpybot - Search & DestroyTeaTimer.exe O4 - HKCU..Run: [Steam] "c O4 - HKCU..Run: O4 - HKCU..Run: [m] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background O8 - Extra context menu item: Add to AMV Convert Tool... - C:Program FilesMP3 Player Utilities 4.00AMVConvertergrab.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:Program FilesMP3 Player Utilities 4.00MediaManagergrab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07binssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07binssv.dll O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:Program FilesFichiers communsMicrosoft SharedEncarta Search BarENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O16 - DPF: CabBuilder - <a class="postlink" href="http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab" target="_blank">http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab</a> O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - <a class="postlink" href="http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab" target="_blank">http://messenger.zone.msn.com/binary/ms ... b56986.cab</a> O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - <a class="postlink" href="http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab" target="_blank">http://messenger.zone.msn.com/binary/ZI ... b56649.cab</a> O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - <a class="postlink" href="http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab" target="_blank">http://messenger.zone.msn.com/binary/Me ... b56907.cab</a> O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - <a class="postlink" href="http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab" target="_blank">http://fpdownload2.macromedia.com/get/s ... wflash.cab</a> O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - <a class="postlink" href="http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab" target="_blank">http://messenger.zone.msn.com/binary/Mi ... b56986.cab</a> O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - <a class="postlink" href="https://secure.gopetslive.com/dev/GoPetsWeb.cab" target="_blank">https://secure.gopetslive.com/dev/GoPetsWeb.cab</a> O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:Program FilesAGIcommonwin32PythonService.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: CanalPlus.VOD - Canal+ Active - C:Program FilesCanalCanal WidgetVODCanalPlus.VOD.exe O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe O23 - Service: USBDeviceService - Unknown owner - C:Program FilesSonicDigitalMedia LE v7MyDVD LEUSBDeviceService.exe -- End of file - 7205 bytes |
|
OpusDe
|
re, Avant de lancer les procédures qui suivent. Désactivez la protection résidente de SpybotSD >> réactiverez la protection après la désinfection. • Lancez Spybot > Mode avancé > Outils >> Résident • Décochez la case résident "tea timer" et refermez Spybot ► Désactivez votre antivirus. • Relance tout ces logiciels et pour chacun d'eux sélectionne l'option 2, >> • sauf avec Lop S&D où vous sélectionnerez l'option 3. Très important, Sauvegarde tout les rapports, au fur et à mesure qu'ils seront généré par ces logiciels, sur ton bureau. Cela lorsqu'ils s'ouvriront après avoir sélectionnés leurs options de désinfection/suppression. ► Ensuite poste tout ces rapports dans ton prochain message.. Si à l'utilisation d'un ou l'autre de ces logiciels, votre Bureau ne réapparaît pas • Faites CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. • Et rendez-vous à l'onglet "processus". • Cliquez en haut à gauche sur fichiers et choisissez "exécuter" • Entrez explorer et validez (Cela fera apparaître le Bureau). ► Réactivez votre antivirus. Relance HijackThis pour cocher et [Fix Checked] cette ligne. >> O16 - DPF: CabBuilder - <a class="postlink" href="http://kiw.imgag.com/imgag/kiw/toolbar/" target="_blank">http://kiw.imgag.com/imgag/kiw/toolbar/</a> ... ontrol.cab ► Réactivez la protection de Spybot S&D . ► Faites un autre rapport HijackThis et poste le également. |
|
OpusDe
|
re, Le premier jet que vous avez fait avec les logiciels dont vous venez de postez les rapports. Avaient pour but que de Rechercher les infections. >>>>>>> Aucune désinfection n'a encore été faites, avec ceux-ci. Le message précédent qui vous proposes de relancer tout ces logiciels. A pour but de supprimer tout ce qui vient d'être détectés lors de ces Recherches. C'est ainsi que ces logiciels fonctionnent, devons d'abord lancer une recherche >> >>> Et ensuite les relancer pour supprimer ce qui a été détectés. Alors.., suivez les procédures du message précédent et postez ensuite tous les rapports. Et d'autres procédures suivront ensuite pour compléter votre désinfection. |
OCUME~1ALLUSE~1APPLIC~1Kiwee Toolbar
rogram filesvalvesteamsteam.exe
Kommunauty © Tous droits réservés
Contact /
Charte & Mentions légales /
Hebergement gratuit /
Bon plan hébergement /
Aide B2i
