[RESOLU] lenteur et ... ya un je ne sais quoi qui ne va pas !

Statut
La discussion n'est pas ouverte à d'autres réponses
La commande ne passe pas non plus chez moi neo .

T'es sur qu'il ne faut pas être en sans echec pour la faire passer ? :dontknow-102c: :doh-454d:
 
Dernière édition:
non non, mais je viens de voir que sous vista la commande del à quelque peu changée par rapport à xp et précédents :doh-454d:

donc voici les bonnes commandes :

1) fermer complètement msn
2) lancer l'invite de commande en mode administrateur (car le répertoire de msn est protégé)
3) taper cette commande puis Entrée :
Code: 
del "%ProgramFiles%\Windows Live\Messenger"
4) Appuyer sur "o" puis Entrée
5) Taper cette commande puis Entrée :
Code: 
rmdir "%ProgramFiles%\Windows Live\Messenger"

Je joins un screen montrant à peu près à quoi ça doit ressembler dans l'invite de commandes (ce ne sont pas les mêmes répertoires, mais la syntaxe des commandes y est)
 
j'avance ...

voilà, j'ai fait le cmd comme tu me l'as dit.
non, je n'ai plus de trace de messenger dans la partie visible de mon PC.

j'ai voulu refaire un hjt et voilà

attachment.php


alors je fais quoi ??

merci Néo et Seeyou :sourire116-287e:
 
Fais pas attention à ce message, continue le tuto et fais l'hijack une fois fini :icon_wink-221e:
 
Courage ma petite FEE, tu es bientôt au bout de tes peines (tu es entre de bonnes mains).
 
Bonjour Sylvie, franchement vu le nombre d'application que tu as d'installé, la lenteur ne viens pas que de ton infection :sourire-4e62:

Je préconise également une réinstalle propre de ton système d'exploitation si tu en as bien évidemment la possibilité :sourire-4e62:
 
ok, j'ai refait un hjt en admin et voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:37, on 14/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [cokxtid] "c:\users\chipie\appdata\local\cokxtid.exe" cokxtid
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6830 bytes


voilà, y a t'il toujours une saloperie qui traîne ?

merci Papy, je sais que je suis entre 4 bonnes mains :sourire116-287e:
 
relances hijackthis, clique sur "Do a system scan only", coches cette case :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

ensuite clique sur "Fix checked"

puis passes un coup de malwarebytes' anti malware et poste le rapport ici :icon_wink-221e:
 
non je me suis ravisé, bien que je pense que bien souvent pour éradiquer ces cochonneries rien ne vaut le mode sans échec.
 
pas rapide la fée ...

bonsoir à tout le monde,

s'cusez-moi d'être si longue, mais il y a de gros orages ici, et on a droit à une déconnexion gratuite à chaque éclair !

bon, j'en profite donc pour vite poster le rapport malware.

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2182
Windows 6.0.6002 Service Pack 2

14/06/2009 22:45:52
anti-malware

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 202342
Temps écoulé: 1 hour(s), 30 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cokxtid (Trojan.Agent.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)


j'ai fait une analyse complète, c'est aussi pour ça que ça a été plus long.

bonne :dodo: à ceux qui sont partis se coucher entre temps.

la :icon_gif-11a9:
 
va falloir y venir .......

Olive à dit:
Bonjour Sylvie, franchement vu le nombre d'application que tu as d'installé, la lenteur ne viens pas que de ton infection :sourire-4e62:

Je préconise également une réinstalle propre de ton système d'exploitation si tu en as bien évidemment la possibilité :sourire-4e62:
Cliquez pour agrandir...

bonsoir Olive :hello-11a1:

je suis d'accord avec toi et c'est même pour ça que tous mes dossiers sont sauvegardés sur un DD externe :045:

mais j'ai des problèmes pour sauvegarder ma boite mail, et là, j'ai vraiment peur de perdre des données importantes.

hormis cette infection, c'est la seule chose qui m'arrête depuis bien longtemps ... la sauvegarde de gmail :doh-454d:

d'ailleurs je veux repasser sous XP, car vista ne reconnait pas mon imprimante, mon APN, mon scan, mon note pad, etc.
ils ont trouvé le bon moyen pour te ponctionner au max, car les drivers sont inutiles dans 70% des cas. :enerv::enerv::enerv:

merci à toi de ton intervention :hat-1194:
:bisou:
 
Vas dans le menu démarrer, puis tapes regedit et Entrée

Cherches la clé HKEY_CURRENT_USER\SOFTWARE\fnc et supprime la clé (la sorte dossier)

Ensuite cherches la clé HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run et cherches dans la liste à droite la valeur cokxtid.

Dis moi ce qu'elle contient puis supprime la.
 
ça avancerait mieux sans les coupures ... !!!

NEO III à dit:
Ensuite cherches la clé HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run et cherches dans la liste à droite la valeur cokxtid.
Dis moi ce qu'elle contient puis supprime la.
Cliquez pour agrandir...

attachment.php


voici ce qu'elle contenait, mais je l'ai supprimée comme tu me l'as dit.


PAPY à dit:
Regarde ici la FEE, j'espère que cela va t'aider.
http://www.pcastuces.com/pratique/internet/sauvegarder_gmail/page1.htm
Cliquez pour agrandir...

merci Papy :023:
je n'ai pas pris le temps de lire, mais je te remercie de tout cœur.
la :icon_gif-11a9:
 
Vas dans C:\users\chipie\appdata\local (c'est un dossier caché, donc tapes le chemin dans la barre d'adresse de l'explorateur windows) puis supprimes le fichier cokxtid.exe.

refais un hijack après ça et reposte le.
 
lé toujours là le vilain truc ???

bonjour tout le monde :hello-11a1:
voici le rapport HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:37, on 14/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [cokxtid] "c:\users\chipie\appdata\local\cokxtid.exe" cokxtid
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6830 bytes

bonne journée et :bisou:
 
Relances hijack, cliques sur "Do a system scan only" puis coches les cases suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O4 - HKCU\..\Run: [cokxtid] "c:\users\chipie\appdata\local\cokxtid.exe" cokxtid

Puis cliques sur "Fix checked"

Fermes hjt.

Fais cette manipulation : http://neoprog.dedikam.com/forum_smf/index.php?topic=73.0

Puis refais là en cochant les cases au lieu de les décocher.

<s>Redémarres et refait un hjt pour vérifier car là l'inscription de cokxtid est revenue :insit-1d80:</s>

EDIT : regardes un peu plus bas :sourire-4e62:
 
Dernière édition:
Neo , ne serait-il pas préférable de passer également un coup de malwarebyte et de Avast ?

Avant de refaire un hijack ?
 
Ben j'y ai réfléchi et j'ai pensé qu'un petit hijack vite fait bien fait avant serait pas mal. Si il s'avérait que l'infection est revenue alors là oui on va utiliser des outils de ce genre :icon_wink-221e:

Le plus étonnant c'est que cokxtid est totalement inconnu de n'importe quelle base viral quelle qu'elle soit :insit-1d80:
 
Quelque chose de propre à un constructeur ? .

Même si c'est vrai que c'est bizarre .

Je serait d'avis de lui faire créer son dvd restore si ce n'est déjà fait de bien tout sauvegarder et de penser à un formatage .

Le cas ou biensur une désinfection ne fonctionnerait pas
 
navilog 1

b'soir tout le monde :hello-11a1:

j'ai fait le navilog 1, mais ils préconisent de le poster sur un forum pour le faire analyser,
donc, voilà :



Search Navipromo version 3.7.7 commencé le 16/06/2009 à 22:47:35,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 550 @ 2.00GHz )
BIOS : Default System BIOS
USER : Chipie ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 8.0.0.454 (Activated)

C:\ (Local Disk) - NTFS - Total:50 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:49 Go (Free:41 Go)
E:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\chipie\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\Chipie\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\Chipie\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\Chipie\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Chipie\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Chipie\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\Chipie\AppData\Local\Microsoft" :

* Dans "C:\Users\Chipie\AppData\Local" :

gaycg.exe trouvé !
gaycg.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 16/06/2009 à 23:05:47,99 ***

voilà, dois-je poursuivre le tuto ou dois-je m'arrêter et jeter mon Arthur dans l'Allier !!
:typotux-13e3: (ô pov 'ti PC :doh-454d:)

j'attends la suite des conseils
merci encore et toujours de m'aider
z'êtes cools les gars :lilia5:
 
sylvitara à dit:
bah non, c'est un bébé chat née le 1er Mai qui pédale régulièrement sur mon ordi et qui est belle comme un :049:


Bonsoir Sylvitara, excuse moi mais je me suis marrer en voyant le matou, il a oublier ses frisettes ou quoi???? Sans rancune et mes amitiés.
Quand aux émoticones que tu a télécharger moi j'avais eu aussi cette merde qui s'installe avec et j'ai réussi à m'en débarrasser avec "spy bot" (excuse si j'ai fait une faute) mais a un certain âge l'orthographe dérape par moment. bonne nuit a tous.
Cliquez pour agrandir...
 
jack5241 à dit:
sylvitara à dit:
Bonsoir Sylvitara, excuse moi mais je me suis marrer en voyant le matou, il a oublier ses frisettes ou quoi???? Sans rancune et mes amitiés.
Cliquez pour agrandir...

salut jack :hello-11a1:

vous pouvez tous dire ce que vous voulez sur ma Grizoune, c'est la plus belle et la plus gentille des chatons :lilia5:
regarde :

attachment.php


elle a de très grands yeux superbes et NOUS, on l'aime :049:

même quand elle est toute crade après avoir mangé.

attachment.php


bien sûr que c'est sans rancune :icon17-36f7:

pour mon problème, spyboot ne trouve rien et me fait mes ses félicitations :soho5202::norm_:
comme quoi ... :rolleyes-200f:

bon :dodo: à toi et :bisou: de la :icon_gif-11a9:
Cliquez pour agrandir...
 
nouveau truc bizarre !

j'étais entrain de ravailler des photos, lorsque ce message est apparu :typotux-13e3:
mais je n'ai touché à aucun périphérique :doh-454d:


bon :dodo:
 
Refais un MBAM, supprime ce qu'il trouve, poste le rapport.

En suite refais un hijack
 
Dans le doute , tu avais prévu déjà un dvd restor ? ne sait on jamais .

Le cas ou certain fichiers seraient endommagés
 
Statut
La discussion n'est pas ouverte à d'autres réponses
Retour
Haut