Sujet Précédent Sujet Suivant

AIE AIE AIE

Résolu
rouge ours Messages postés 39 Statut Membre -  
rouge ours Messages postés 39 Statut Membre -
Bonjour,
mon père nous a offert d'avoir une connection internet et donc il connecté l'ordi familiale avec une clef wifi:
le problème c'est que lorsque qu'il téléchargé avast pour le protéger a la place de norton, avast a dégoté une serie de virus impressionnante j'ai lancé un scan et a tout les virus que j'ai trouver j'ai demandé "supprimer" j'ai ensuite lancé un nouveau scan et la les virus n'y étaient plus mais depuis jene puis plus me connecter a internet c'est pour cela que j'ecrit de mon ordi portable
je ne sait pas comment nettoyer mon ordi familiale
je suis novice en manipulation informatique
l'ordi infecté est sous VISTA
Merci d'avance pour votre aide

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Ok, à demain.
Tiens moi au courant.
0
rouge ours Messages postés 39 Statut Membre
 
J'ai un petit problème:
J'ai comme tu me l'a demandé installer SDFIX puis redémarré en mode sans échec je suis allé ouvrir le dossier dans C:
ensuite Double clic sur RunThis.bat mais rien ne s'affiche j'ai beau recommencer ça ne fonctionne pas :-(
Comment faire!?!?!
0
Réponse 22 / 37
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Désactives l’UAC (User Account Control) le temps de la désinfection.
Démarrer, Panneau de configuration, Comptes d’utilisateurs, Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

Puis recommence.
0
rouge ours Messages postés 39 Statut Membre
 
ça ne fonctionne toujours pas c'est Ch**** dsl !!
0
Réponse 23 / 37
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Pour lancer le fichier : clic droit, exécuter en tant qu'administrateur.
0
rouge ours Messages postés 39 Statut Membre
 
Je sait bien mais le résultat est le même le cadre semble s'afficher et disparait :-(
0
Réponse 24 / 37
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Je te l'ai hébergé pour voir si ça change grand chose :

= = = =>>> CLIC ICI <<<= = = =

Vérifie bien que l'UAC soit désactivé !
0
rouge ours Messages postés 39 Statut Membre
 
Merci je vais essayer comme ça et l'UAC été désactivée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
SDFix avec Vista ---> Non.
0
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
ah ok c'est pour ça !
grrr
Merci du coup de main Willy !
0
Réponse 26 / 37
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Salut,

fais ceci stp

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.

-----------------------------------------------------

installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

https://support.microsoft.com/en-us/help/310994

descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.

enregistre le sur ton bureau.

fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Combofix va installer la console de récupération sur ton pc

a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
0
rouge ours Messages postés 39 Statut Membre
 
Pour le téléchargement de la console tu me donne des liens que pour XP il y ena aussi pour VISTA???
0
Réponse 27 / 37
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
non,sorry

pour plus d'info

https://www.microsoft.com/en-us/windows/

tu peux donc lancer combofix
0
rouge ours Messages postés 39 Statut Membre
 
C'est bon je viens de le lancer il n'y a un aucun risque pour ma machine??
0
Réponse 28 / 37
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
ne touche plus à rien, même pas ta souris!! qu'il était marqué!!!!!!!!!!!!
0
rouge ours Messages postés 39 Statut Membre
 
Voila le rapport de combofix:
ComboFix 09-01-02.01 - olivier 2009-01-04 21:38:17.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.3582.2465 [GMT 1:00]
Lancé depuis: c:\users\olivier\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-04 au 2009-01-04 ))))))))))))))))))))))))))))))))))))
.

2009-01-04 19:18 . 2009-01-04 19:39 <REP> d--h----- C:\$AVG8.VAULT$
2009-01-04 19:10 . 2009-01-04 19:14 <REP> d-------- c:\windows\System32\drivers\Avg
2009-01-04 19:10 . 2009-01-04 19:10 <REP> d-------- c:\users\All Users\avg8
2009-01-04 19:10 . 2009-01-04 19:10 <REP> d-------- c:\programdata\avg8
2009-01-04 19:10 . 2009-01-04 19:10 <REP> d-------- c:\program files\AVG
2009-01-04 19:10 . 2009-01-04 19:10 97,928 --a------ c:\windows\System32\drivers\avgldx86.sys
2009-01-04 19:10 . 2009-01-04 19:10 69,128 --a------ c:\windows\System32\drivers\avgwfpx.sys
2009-01-04 19:10 . 2009-01-04 19:10 10,520 --a------ c:\windows\System32\avgrsstx.dll
2009-01-04 18:27 . 2009-01-04 18:27 <REP> d-------- c:\users\All Users\NortonInstaller
2009-01-04 18:27 . 2009-01-04 18:27 <REP> d-------- c:\programdata\NortonInstaller
2009-01-04 18:24 . 2009-01-04 18:24 0 --a------ c:\windows\nsreg.dat
2009-01-04 12:59 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2009-01-04 12:57 . 2009-01-04 12:57 268,800 --a------ c:\windows\System32\es.dll
2009-01-03 11:33 . 2009-01-03 11:33 361,984 --a------ c:\windows\System32\IPSECSVC.DLL
2009-01-03 11:33 . 2009-01-03 11:33 272,896 --a------ c:\windows\System32\polstore.dll
2009-01-03 11:33 . 2009-01-03 11:33 61,440 --a------ c:\windows\System32\winipsec.dll
2009-01-03 11:33 . 2009-01-03 11:33 28,672 --a------ c:\windows\System32\FwRemoteSvr.dll
2009-01-03 11:32 . 2009-01-03 11:32 194,560 --a------ c:\windows\System32\WebClnt.dll
2009-01-03 11:32 . 2009-01-03 11:32 110,080 --a------ c:\windows\System32\drivers\mrxdav.sys
2009-01-03 11:31 . 2009-01-03 11:31 297,472 --a------ c:\windows\System32\gdi32.dll
2009-01-03 11:30 . 2009-01-03 11:30 4,247,552 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2009-01-03 11:30 . 2009-01-03 11:30 1,687,040 --a------ c:\windows\System32\gameux.dll
2009-01-03 11:30 . 2009-01-03 11:30 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-01-03 11:30 . 2009-01-03 11:30 211,456 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2009-01-03 11:30 . 2009-01-03 11:30 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2009-01-03 11:29 . 2009-01-03 11:29 2,027,520 --a------ c:\windows\System32\win32k.sys
2009-01-03 11:29 . 2009-01-03 11:29 1,194,496 --a------ c:\windows\System32\msxml3.dll
2009-01-03 11:29 . 2009-01-03 11:29 303,616 --a------ c:\windows\System32\wmpeffects.dll
2009-01-03 11:29 . 2009-01-03 11:29 2,048 --a------ c:\windows\System32\msxml3r.dll
2009-01-03 11:28 . 2009-01-03 11:28 2,048 --a------ c:\windows\System32\tzres.dll
2009-01-03 11:25 . 2009-01-03 11:25 1,808,896 --a------ c:\windows\System32\NlsLexicons0046.dll
2009-01-03 11:25 . 2009-01-03 11:25 1,793,536 --a------ c:\windows\System32\NlsLexicons0045.dll
2009-01-03 11:25 . 2009-01-03 11:25 1,411,072 --a------ c:\windows\System32\NlsLexicons0047.dll
2009-01-03 11:25 . 2009-01-03 11:25 803,328 --a------ c:\windows\System32\drivers\tcpip.sys
2009-01-03 11:25 . 2009-01-03 11:25 216,632 --a------ c:\windows\System32\drivers\netio.sys
2009-01-03 11:25 . 2009-01-03 11:25 167,424 --a------ c:\windows\System32\tcpipcfg.dll
2009-01-03 11:25 . 2009-01-03 11:25 24,064 --a------ c:\windows\System32\netcfg.exe
2009-01-03 11:25 . 2009-01-03 11:25 22,016 --a------ c:\windows\System32\netiougc.exe
2009-01-03 11:23 . 2009-01-03 11:23 1,585,664 --a------ c:\windows\System32\setupapi.dll
2009-01-03 11:21 . 2009-01-03 11:21 441,856 --a------ c:\windows\System32\win32spl.dll
2009-01-03 11:21 . 2009-01-03 11:21 290,304 --a------ c:\windows\System32\drivers\srv.sys
2009-01-03 11:21 . 2009-01-03 11:21 223,232 --a------ c:\windows\System32\WMASF.DLL
2009-01-03 11:21 . 2009-01-03 11:21 113,664 --a------ c:\windows\System32\drivers\rmcast.sys
2009-01-03 11:21 . 2009-01-03 11:21 84,480 --a------ c:\windows\System32\dnsrslvr.dll
2009-01-03 11:21 . 2009-01-03 11:21 37,376 --a------ c:\windows\System32\printcom.dll
2009-01-03 11:21 . 2009-01-03 11:21 24,576 --a------ c:\windows\System32\dnscacheugc.exe
2009-01-03 11:21 . 2009-01-03 11:21 14,848 --a------ c:\windows\System32\wshrm.dll
2009-01-03 11:21 . 2009-01-03 11:21 11,776 --a------ c:\windows\System32\sbunattend.exe
2009-01-03 11:21 . 2009-01-03 11:21 9,728 --a------ c:\windows\System32\LAPRXY.DLL
2009-01-03 11:21 . 2009-01-03 11:21 2,048 --a------ c:\windows\System32\asferror.dll
2009-01-03 11:18 . 2009-01-03 11:18 2,855,424 --a------ c:\windows\System32\mf.dll
2009-01-03 11:18 . 2009-01-03 11:18 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2009-01-03 11:18 . 2009-01-03 11:18 98,816 --a------ c:\windows\System32\mfps.dll
2009-01-03 11:18 . 2009-01-03 11:18 94,720 --a------ c:\windows\System32\logagent.exe
2009-01-03 11:18 . 2009-01-03 11:18 52,736 --a------ c:\windows\System32\rrinstaller.exe
2009-01-03 11:18 . 2009-01-03 11:18 24,576 --a------ c:\windows\System32\mfpmp.exe
2009-01-03 11:18 . 2009-01-03 11:18 2,048 --a------ c:\windows\System32\mferror.dll
2009-01-03 11:17 . 2009-01-03 11:17 <REP> d-------- c:\program files\MSXML 4.0
2009-01-03 11:17 . 2009-01-03 11:17 1,327,104 --a------ c:\windows\System32\quartz.dll
2009-01-03 11:17 . 2009-01-03 11:17 737,792 --a------ c:\windows\System32\inetcomm.dll
2009-01-03 11:17 . 2009-01-03 11:17 130,048 --a------ c:\windows\System32\drivers\srv2.sys
2009-01-03 11:17 . 2009-01-03 11:17 101,888 --a------ c:\windows\System32\drivers\mrxsmb.sys
2009-01-03 11:17 . 2009-01-03 11:17 84,992 --a------ c:\windows\System32\drivers\srvnet.sys
2009-01-03 11:17 . 2009-01-03 11:17 84,480 --a------ c:\windows\System32\INETRES.dll
2009-01-03 11:17 . 2009-01-03 11:17 58,368 --a------ c:\windows\System32\drivers\mrxsmb20.sys
2009-01-03 11:16 . 2009-01-03 11:16 3,506,744 --a------ c:\windows\System32\ntkrnlpa.exe
2009-01-03 11:16 . 2009-01-03 11:16 3,472,952 --a------ c:\windows\System32\ntoskrnl.exe
2009-01-03 11:16 . 2009-01-03 11:16 1,341,440 --a------ c:\windows\System32\msxml6.dll
2009-01-03 11:16 . 2009-01-03 11:16 99,840 --a------ c:\windows\System32\poqexec.exe
2009-01-03 11:16 . 2009-01-03 11:16 2,048 --a------ c:\windows\System32\msxml6r.dll
2009-01-03 01:38 . 2009-01-03 01:38 <REP> d-------- c:\users\olivier\AppData\Roaming\Malwarebytes
2009-01-03 01:38 . 2009-01-03 01:38 <REP> d-------- c:\users\All Users\Malwarebytes
2009-01-03 01:38 . 2009-01-03 01:38 <REP> d-------- c:\programdata\Malwarebytes
2009-01-03 01:38 . 2009-01-03 01:38 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-03 01:38 . 2008-12-03 19:52 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-03 01:38 . 2008-12-03 19:52 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-01-02 12:35 . 2008-11-26 18:17 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
2009-01-02 12:34 . 2009-01-02 12:34 <REP> d-------- c:\program files\Alwil Software
2009-01-02 11:48 . 2009-01-02 11:48 <REP> d-------- c:\program files\SFR
2009-01-02 11:47 . 2009-01-02 11:47 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2009-01-02 11:47 . 2009-01-02 11:47 1,524,736 --a------ c:\windows\System32\wucltux.dll
2009-01-02 11:47 . 2009-01-02 11:47 51,224 --a------ c:\windows\System32\wuauclt.exe
2009-01-02 11:47 . 2009-01-02 11:47 43,544 --a------ c:\windows\System32\wups2.dll
2009-01-02 11:46 . 2009-01-02 11:46 561,688 --a------ c:\windows\System32\wuapi.dll
2009-01-02 11:46 . 2009-01-02 11:46 83,456 --a------ c:\windows\System32\wudriver.dll
2009-01-02 11:46 . 2009-01-02 11:46 34,328 --a------ c:\windows\System32\wups.dll
2009-01-02 11:45 . 2009-01-02 11:45 162,064 --a------ c:\windows\System32\wuwebv.dll
2009-01-02 11:45 . 2009-01-02 11:45 31,232 --a------ c:\windows\System32\wuapp.exe
2009-01-02 11:43 . 2007-06-01 06:11 252,416 -r------- c:\windows\System32\drivers\BLKWGU.sys
2009-01-02 11:42 . 2009-01-02 11:42 <REP> d-------- c:\program files\Belkin
2008-12-04 20:21 . 2008-12-04 20:21 <REP> d-------- c:\users\All Users\Firefly Studios
2008-12-04 20:21 . 2008-12-04 20:21 <REP> d-------- c:\programdata\Firefly Studios
2008-12-04 20:19 . 2008-12-04 20:19 <REP> d-------- c:\windows\Downloaded Installations
2008-12-04 20:12 . 2008-12-04 20:12 <REP> d-------- c:\program files\Firefly Studios

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-03 14:56 174 --sha-w c:\program files\desktop.ini
2009-01-03 14:53 --------- d-----w c:\program files\Windows Sidebar
2009-01-03 10:33 --------- d-----w c:\programdata\Microsoft Help
2009-01-03 10:30 537,600 ----a-w c:\windows\AppPatch\AcLayers.dll
2009-01-03 10:30 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2009-01-03 10:30 449,536 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2009-01-03 10:30 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2009-01-03 10:30 2,144,256 ----a-w c:\windows\AppPatch\AcGenral.dll
2009-01-03 10:30 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2009-01-03 10:26 2,923,520 ----a-w c:\windows\explorer.exe
2009-01-03 10:22 54,784 ----a-w c:\windows\system32\drivers\i8042prt.sys
2009-01-03 10:22 495,160 ----a-w c:\windows\system32\drivers\Wdf01000.sys
2009-01-03 10:22 35,384 ----a-w c:\windows\system32\drivers\WdfLdr.sys
2009-01-03 10:22 35,384 ----a-w c:\windows\system32\drivers\kbdclass.sys
2009-01-03 10:22 34,360 ----a-w c:\windows\system32\drivers\mouclass.sys
2009-01-03 10:22 19,968 ----a-w c:\windows\system32\drivers\sermouse.sys
2009-01-03 10:22 15,872 ----a-w c:\windows\system32\drivers\mouhid.sys
2009-01-03 00:13 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-01-02 10:42 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-01 18:57 --------- d-----w c:\program files\Sudden Strike II
2008-11-30 15:34 --------- d-----w c:\program files\LG PC Suite 2
2008-11-30 11:37 --------- d-----w c:\users\olivier\AppData\Roaming\DivX
2008-11-25 12:11 --------- d-----w c:\users\NICOLAS\AppData\Roaming\CyberLink
2008-11-22 19:01 --------- d-----w c:\program files\LucasArts
2008-11-19 15:12 --------- d-----w c:\users\NICOLAS\AppData\Roaming\dvdcss
2008-11-15 21:24 --------- d-----w c:\program files\D-Tools
2008-06-19 16:42 0 ----a-w c:\users\olivier\AppData\Roaming\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-01-03 1232896]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-03 1783136]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-27 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-27 8473120]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-27 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-01-04 1261336]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-25 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{72A13635-AD7F-4DCD-A9C9-67B32197FCE8}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{EFF59B9F-EA9F-4D24-8F9A-C57379854360}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4264A49C-07C8-4565-AB90-30FC5A8D4DF8}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{627F7396-8C23-4758-BE0F-BF817D376457}"= UDP:c:\program files\LucasArts\Star Wars Empire at War\GameData\sweaw.exe:Star Wars: Empire at War
"{954C7D6C-0748-49E4-8C15-8043FC70EFA9}"= TCP:c:\program files\LucasArts\Star Wars Empire at War\GameData\sweaw.exe:Star Wars: Empire at War
"{CF621C99-D540-42D8-9BEE-8177B5F81AE2}"= UDP:c:\program files\LucasArts\Star Wars Battlefront\GameData\battlefront.exe:Star Wars(TM): Battlefront(TM)
"{F41BE6F5-7CC8-4DBE-878D-4276434A6961}"= TCP:c:\program files\LucasArts\Star Wars Battlefront\GameData\battlefront.exe:Star Wars(TM): Battlefront(TM)
"{C182651A-8E04-4E5C-9468-E0EF316733AD}"= UDP:c:\program files\Firefly Studios\Stronghold Legends\StrongholdLegends.exe:Stronghold Legends
"{0480BD84-6FB1-42BC-BE67-355DC5E70C77}"= TCP:c:\program files\Firefly Studios\Stronghold Legends\StrongholdLegends.exe:Stronghold Legends
"{6AD77902-0A7C-462D-9D2B-4F01C84B7622}"= UDP:c:\users\olivier\AppData\Local\Temp\WZSE1.TMP\SymNRT.exe:Norton Removal Tool
"{C3E07ACC-24A7-4EBD-AA4C-0111538BEF4A}"= TCP:c:\users\olivier\AppData\Local\Temp\WZSE1.TMP\SymNRT.exe:Norton Removal Tool
"{81386AB4-E439-4963-AD31-C1690FA9870F}"= c:\program files\AVG\AVG8\avgemc.exe:avgemc.exe
"{F1ABF8A7-837C-48F5-BC92-DF915161AAAB}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2009-01-02 111184]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [2009-01-04 97928]
R3 AvgWfpX;AVG Free8 Firewall Driver x86;c:\windows\System32\drivers\avgwfpx.sys [2009-01-04 69128]
R3 BELKIN;Belkin Wireless G USB Network Adapter;c:\windows\System32\drivers\BLKWGU.sys [2009-01-02 252416]
R4 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2009-01-02 20560]
R4 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-01-02 51792]
R4 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-01-04 875288]
R4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-01-04 231704]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f2eaa57-a342-11dc-aebd-806e6f6e6963}]
\shell\AutoRun\command - E:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b07880d5-154b-11dd-9e9f-001e900568fa}]
\shell\Auto\command - Start.exe
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
Contenu du dossier 'Tâches planifiées'

2009-01-02 c:\windows\Tasks\pzmjgebr.job
- c:\windows\system32\rundll32.exe [2006-11-02 10:45]

2009-01-04 c:\windows\Tasks\User_Feed_Synchronization-{D7C5BE0D-1D92-46C3-A859-839F2E9A1B72}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 10:45]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{5AA907AD-1D2D-476B-912B-BBD5B3800EE4} - c:\users\olivier\AppData\Local\Temp\hgGApoME.dll
HKCU-Run-Polar Sync - (no file)
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\9jm2da22.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-04 21:43:13
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(684)
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\program files\Hewlett-Packard\HP Advisor\Pillars\Market\MLDeskBand.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\System32\CTSVCCDA.EXE
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\System32\conime.exe
c:\windows\System32\schtasks.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\AVG\AVG8\avgtray.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
c:\hp\KBD\kbd.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-01-04 21:47:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-04 20:47:18

Avant-CF: 360 830 861 312 octets libres
Après-CF: 362,049,810,432 octets libres

263 --- E O F --- 2009-01-04 11:57:51
0
rouge ours Messages postés 39 Statut Membre > rouge ours Messages postés 39 Statut Membre
 
Et voici celui de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:24, on 04/01/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\hp\kbd\kbd.exe
C:\Windows\Explorer.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\olivier\Desktop\Sécurité et Nettoyage\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.EXE
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
0
rouge ours Messages postés 39 Statut Membre > rouge ours Messages postés 39 Statut Membre
 
Bonne nuit a vous tous je suis vais dormir!
0
Réponse 29 / 37
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
ok,

va dans la quarantaine de MBAM et supprime tout

ensuite

Télécharge UsbFix sur ton bureau

--> Lance l'installation avec les paramètres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Choisis l'option nettoyage

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

/!\ "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
rouge ours Messages postés 39 Statut Membre
 
Ok je vais faire comme t'a dit et après cela mon ordi sera nettoyé???
0
rouge ours Messages postés 39 Statut Membre > rouge ours Messages postés 39 Statut Membre
 
-------------- UsbFix V2.413.9 ---------------

* User : olivier - PC-DE-OLIVIER
* Outils mis a jours le 05/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:34:52 le 2009-01-05
* Windows Vista - Internet Explorer 7.0.6000.16764


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe
D: - Lecteur fixe

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[2007-11-23 03:19][--a------] C:\autoexec.bat
[2008-10-08 17:28][--a------] C:\AILog.txt
[2008-10-08 17:28][--a------] C:\ComboFix.txt
[2008-10-08 17:28][--a------] C:\UsbFix.txt
[2006-09-18 22:43][--a------] C:\config.sys
[2006-09-18 22:43][--a------] C:\hiberfil.sys
[2006-09-18 22:43][--a------] C:\IO.SYS
[2006-09-18 22:43][--a------] C:\MSDOS.SYS
[2006-09-18 22:43][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[2007-06-19 16:22][--ahs----] D:\Desktop.ini
[2007-06-19 16:22][--ahs----] D:\pcdr.ini
[2007-06-19 16:22][--ahs----] D:\RESTORE.INI
[2007-07-18 09:42][---hs----] D:\SystemRecovery.txt

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HPAdvisor=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
ehTray.exe=C:\Windows\ehome\ehTray.exe
Creative Detector=C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
Polar Sync=
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro=
ModelName=5189URF
Version=1.00.007
Language=1 (0x1)
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro\Config=
DisplayLabel=0 (0x0)
TaskbarIcon=1 (0x1)
ShowLockOSD=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
hpsysdrv=c:\hp\support\hpsysdrv.exe
KBD=C:\HP\KBD\KbdStub.EXE
OsdMaestro="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
RtHDVCpl=RtHDVCpl.exe
HP Health Check Scheduler=[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateReg="C:\Windows\system32\jureg.exe"
HP Software Update=c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
<NO NAME>=
OpwareSE2="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
OPSE reminder="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f2eaa57-a342-11dc-aebd-806e6f6e6963}\Shell\AutoRun\command
voila le raport Usbfix



--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [2006-11-02 10:45][--a------] C:\Windows\system32\swsc.exe

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[2007-11-23 03:19][--a------] C:\autoexec.bat
[2007-06-19 16:22][--ahs----] D:\Desktop.ini
[2007-06-19 16:22][--ahs----] D:\pcdr.ini
[2007-06-19 16:22][--ahs----] D:\RESTORE.INI

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------
0
Réponse 30 / 37
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
on vérifie
poste un nouveau rapport Hijack stp
0
rouge ours Messages postés 39 Statut Membre
 
Voila le rapport d'hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30, on 2009-01-06
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\KbdStub.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\olivier\Desktop\Sécurité et Nettoyage\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5AA907AD-1D2D-476B-912B-BBD5B3800EE4} - C:\Users\olivier\AppData\Local\Temp\hgGApoME.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.EXE
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
0
Réponse 31 / 37
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
c'est ok,

relance Hijack(scan only) et coche ces lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
O2 - BHO: (no name) - {5AA907AD-1D2D-476B-912B-BBD5B3800EE4} - C:\Users\olivier\AppData\Local\Temp\hgGApoME.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

clic sur fix checked

fais la mise a jour de adobe

https://get2.adobe.com/reader/otherversions/

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok

sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista

Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous

https://www.vulgarisation-informatique.com/creer-point-restauration.php

si tu n as pas d autres soucis change le statut du sujet en resolu stp

Tu as plusieurs barres d'outils (toolbars), en as-tu besoin ?
Plusieurs barres d'outils peuvent ralentir l'ordinateur ou occasionner des plantages du navigateur.
Je te conseille de faire du ménage pour désinstaller les barres d'outils dont tu ne te sers pas à partir d'ajout/suppression de programmes du panneau de configuration.
Pour plus d'informations, voir l'article de Malekal Morte https://forum.malekal.com/viewtopic.php?f=45&t=6173&p=43480#p43480

Mon avis est Avast!, McAfee et Norton sont loin de ce que l'on a fait de mieux en matière de protection, ce sont des antivirus que je déconseille :
Avast! VS Antivir (Mai 2007): https://forum.malekal.com/viewtopic.php?f=45&t=3528
Avast! VS Antivir VS AVG 8 (Mai 2008): https://forum.malekal.com/viewtopic.php?f=45&t=11659
Si vous avez Avast!, Norton ou McAfee: A lire: http://forum.malekal.com/viewtopic.php?f=3&t=9631

Graph : http://winnow.oitc.com/AntiVirusPerformance.html
Stats : http://winnow.oitc.com/avmalwarestats.php

Pour moi, Antivir et AVG 8 sont beaucoup plus performants : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir ou AVG 8 à la place (selon ton choix) .... ce n'est, bien sûr, pas une obligation mais un conseil.

pour installer Antivir en français

le tuto
0
rouge ours Messages postés 39 Statut Membre
 
G un problème toolcleaner veux pas m'afficher le rapport il me dit que l' accés est refusé???
0
Réponse 32 / 37
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
ToolsCleaner bogue sous Vista.

---> Télécharge OTCleanIt sur ton Bureau :
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
0
rouge ours Messages postés 39 Statut Membre
 
c'est fait!! Et après???
0
Réponse 33 / 37
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Passe à la suite.
0
rouge ours Messages postés 39 Statut Membre
 
Quelle suite???
0
Réponse 34 / 37
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
chimay8 n'a pas parlé que de ToolsCleaner.
0
rouge ours Messages postés 39 Statut Membre
 
A ok cette suite d'accord merci
0
rouge ours Messages postés 39 Statut Membre > rouge ours Messages postés 39 Statut Membre
 
Dites c'est normal que mon système mette plus de temps a redémarer?? :-\
0
Réponse 35 / 37
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Depuis quand ?
0
rouge ours Messages postés 39 Statut Membre
 
Depuis que j'ai desactivé la restoration du système comme demandé et j'ai redémaré comme expliqué et depuis 1 quart d'heure 20 min l'ordi n'affiche que l'écran de charchement de WINDOWS. Y a il un truc que j'ai mal fait??
0
Réponse 36 / 37
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu l'as réactivé ?
0
rouge ours Messages postés 39 Statut Membre
 
Ben pour cela faudrait qu'il redémare mais il reste sur le chargement, je comprend pas
0
rouge ours Messages postés 39 Statut Membre > rouge ours Messages postés 39 Statut Membre
 
Bon ben j'ai forcé l'arret de l'ordinateur puis je l'ai relancé:
la première fois il m'a afficher que l'ordinateur ne pouvait redémarrer et que si un appareil USB ou autre été branché il faudrait le débranché et qu'il s'eteindrait tout seul en cliquant sur terminer. il s'éteint
Je le rallume et il démarre normalement j'entre dans ma cession réactive le point de restauration du système.
J'ai donc nettoyé mon ordi??
Si c'est le cas merci pour votre patience et votre aide
Bonne nuit.
0
Réponse 37 / 37
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
oui,
c'est bon
c'est propre

lis la fin du topic quand même
c'est bourré de renseignements pour plus te faire avoir

bon surf et prudence
@+
0
rouge ours Messages postés 39 Statut Membre
 
Merci a toi pour ton aide je sais pas comment je m'en serais sorti sans vous tous!!!!
Merci encore
0