Infec tion adware-PopCap

Résolu
archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   -  
archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Le PC d'une amie ayant refusé mordicus la mise à jour de spybot, je me suis interrogée sur sa "propreté".
Je n'ai pas réussi à faire de scan en ligne avec Bitdefender. Antivir, présent sur le PC s'est arrété en cours de route. MBAM m'a trouvé adware-PopCap que j'ai supprimé.

Quelqu'un pourrait-il m'accompagner dans le nettoyage du PC ??

A toutes fins utiles, les rapports :

MBAM :

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 6.0.6001 Service Pack 1

11/01/2009 22:08:47
mbam-log-2009-01-11 (22-08-47).txt

Type de recherche: Examen rapide
Eléments examinés: 51582
Temps écoulé: 4 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et le rapport antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 11 janvier 2009 21:53

La recherche porte sur 1179377 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-LILIANE

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 11:10:16
ANTIVIR2.VDF : 7.1.1.88 726528 Bytes 08/01/2009 10:33:12
ANTIVIR3.VDF : 7.1.1.96 100864 Bytes 10/01/2009 09:57:25
Version du moteur: 8.2.0.54
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.24 340348 Bytes 10/01/2009 10:33:18
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 10/01/2009 10:33:16
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 02/01/2009 11:10:25
AEHEUR.DLL : 8.1.0.78 1532280 Bytes 10/01/2009 10:33:14
AEHELP.DLL : 8.1.2.0 119159 Bytes 02/01/2009 11:10:22
AEGEN.DLL : 8.1.1.8 323956 Bytes 02/01/2009 11:10:21
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 02/01/2009 11:10:20
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 11 janvier 2009 21:53

La recherche d'objets cachés commence.
La recherche a été interrompue !

Fin de la recherche : dimanche 11 janvier 2009 21:54
Temps nécessaire: 00:47 Minute(s)

La recherche a été interrompue !

0 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
18968 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Merci d'avance...
--
"Ce qui est passé a fui ; ce que tu espères est absent ; mais le présent est à toi."

Sagesse arabe
Configuration: Windows Vista
Firefox 3.0.5

20 réponses

  1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    pimprenelle27, où vois-tu une infection MSN ?
    2
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    On ne peut pas supprimer cette ligne par HT
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

    C'est un Service, donc il faut supprimer le service ...

    4/ Lance HijackThis
    puis --> Do a system scan only
    coche les lignes indiquées ci-dessous
    puis --> Fix checked
    puis oui à la question de confirmation

    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

    clique sur démarrer,
    exécuter, tape: services.msc ,
    cherche dans la liste et règle cette ligne sur "désactivé"

    France Telecom Routing Table Service (inutile)
    supprime l'executable
    C:\WINDOWS\System32\FTRTSVC.exe

    =============

    Tu as des traces de Norton, pour le supprimer suis les recommandations qui sont sur ce lien
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    ==================
    +++++++
    1
    1. archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7
       
      Hello Marie,

      Merci pour tes précisions...

      Moi qui était si contente d'avoir tout nettoyé avec Toolscleaner. ;-d... Bon je vais essayer de suivre tes indications.

      Et voici à toutes fins utiles le rapport Toolscleaner :

      [ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\lopR.txt: trouvé !
      C:\UsbFix.txt: trouvé !
      C:\Program Files\UsbFix: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !
      C:\Program Files\trend micro\HijackThis: trouvé !
      C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
      C:\Windows\msnfix.txt: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\Program Files\trend micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
      C:\lopR.txt: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
      C:\Windows\msnfix.txt: supprimé !
      C:\Program Files\UsbFix: supprimé !
      C:\Program Files\trend micro\HijackThis: ERREUR DE SUPPRESSION !!
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !

      0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    0
  4. archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7
     
    Bonjour pimprenelle,
    HJT ne se chargeant pas en direct, je dois passer par les moyens détournés et ils me posent des questions sur des choix que je ne sais pas faire...

    Télécharger RSIT que j'ai fait récemment sur conseil de jlpjlp (merci à lui encore!) sur le PC de mon fils ne pourrait pas aller ?
    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7
     
    Voici les rapports RSIT (j'ai tatonné un peu car il a fallu que je ferme la session RSIT étant resté en rade parce que je l'avais lancé sans désactiver la garde d'antivir).

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by liliane at 2009-01-12 10:37:09
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 94 GB (65%) free of 144 GB
    Total RAM: 1791 MB (45% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:37:16, on 12/01/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Common Files\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Users\liliane\Desktop\RSIT.exe
    C:\Program Files\trend micro\liliane.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [Configurer mon PC] C:\Program Files\Packard Bell\SetUpMyPC\SMP.exe /run
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  7. archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7
     
    Puis rapport Lop S&D, option 1 (UAC et garde antivir désactivés)

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
    BIOS : Default System BIOS
    USER : liliane ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:141 Go (Free:91 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 12/01/2009|10:54 )

    [ UAC => 0 ]

    --------------------\\ Listing des dossiers dans Local

    [05/12/2008|16:51] C:\Users\liliane\AppData\Local\Adobe
    [21/08/2007|07:53] C:\Users\liliane\AppData\Local\AOL
    [21/08/2007|07:41] C:\Users\liliane\AppData\Local\Application Data
    [12/01/2009|10:52] C:\Users\liliane\AppData\Local\ApplicationHistory
    [22/08/2007|07:05] C:\Users\liliane\AppData\Local\ATI
    [31/10/2008|11:54] C:\Users\liliane\AppData\Local\d3d9caps.dat
    [31/10/2008|13:07] C:\Users\liliane\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [13/01/2008|16:45] C:\Users\liliane\AppData\Local\eMule
    [21/08/2007|07:53] C:\Users\liliane\AppData\Local\fusioncache.dat
    [22/08/2007|10:25] C:\Users\liliane\AppData\Local\GDIPFONTCACHEV1.DAT
    [02/01/2009|13:38] C:\Users\liliane\AppData\Local\Google
    [21/08/2007|07:41] C:\Users\liliane\AppData\Local\Historique
    [26/08/2007|16:06] C:\Users\liliane\AppData\Local\HP
    [12/01/2009|10:51] C:\Users\liliane\AppData\Local\IconCache.db
    [05/01/2008|14:44] C:\Users\liliane\AppData\Local\Microsoft
    [11/12/2007|12:13] C:\Users\liliane\AppData\Local\Microsoft Games
    [21/08/2007|07:52] C:\Users\liliane\AppData\Local\Mozilla
    [15/02/2008|10:50] C:\Users\liliane\AppData\Local\Packard Bell
    [28/12/2007|13:44] C:\Users\liliane\AppData\Local\Sony Ericsson
    [12/01/2009|10:53] C:\Users\liliane\AppData\Local\Temp
    [21/08/2007|07:41] C:\Users\liliane\AppData\Local\Temporary Internet Files
    [21/08/2007|07:54] C:\Users\liliane\AppData\Local\VirtualStore
    [26/12/2008|17:23] C:\Users\liliane\AppData\Local\Zylom Games

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [12/01/2009 10:18][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [12/01/2009 10:30][--a------] C:\Windows\tasks\Extension de garantie.job
    [12/01/2009 10:52][--ah-----] C:\Windows\tasks\SA.DAT
    [12/01/2009 10:51][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [02/12/2008|18:46] C:\ProgramData\Adobe
    [13/01/2008|16:42] C:\ProgramData\AOL
    [02/11/2006|14:02] C:\ProgramData\Application Data
    [24/05/2007|21:47] C:\ProgramData\Atheros
    [02/01/2009|12:08] C:\ProgramData\Avira
    [21/08/2007|07:38] C:\ProgramData\Bureau
    [24/05/2007|22:08] C:\ProgramData\Ciel
    [02/11/2006|14:02] C:\ProgramData\Desktop
    [02/11/2006|14:02] C:\ProgramData\Documents
    [13/01/2008|16:45] C:\ProgramData\eMule
    [21/08/2007|07:38] C:\ProgramData\Favoris
    [02/11/2006|14:02] C:\ProgramData\Favorites
    [24/05/2007|22:00] C:\ProgramData\Google
    [15/02/2008|12:01] C:\ProgramData\Grisoft
    [24/08/2007|13:09] C:\ProgramData\Hewlett-Packard
    [05/10/2007|08:36] C:\ProgramData\HP
    [05/01/2008|15:56] C:\ProgramData\HP Product Assistant
    [24/08/2007|13:02] C:\ProgramData\HPSSUPPLY
    [06/06/2008|10:26] C:\ProgramData\hpzinstall.log
    [24/05/2007|21:58] C:\ProgramData\InstallShield
    [11/06/2008|07:45] C:\ProgramData\Malwarebytes
    [21/08/2007|07:38] C:\ProgramData\Menu D‚marrer
    [13/01/2008|13:15] C:\ProgramData\Microsoft
    [21/08/2007|07:38] C:\ProgramData\ModŠles
    [24/05/2007|22:21] C:\ProgramData\OFFICE One v7
    [24/05/2007|22:31] C:\ProgramData\Roxio
    [22/08/2007|10:23] C:\ProgramData\Sonic
    [28/12/2007|11:03] C:\ProgramData\Sony Ericsson
    [11/01/2009|22:30] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|14:02] C:\ProgramData\Start Menu
    [29/08/2007|15:11] C:\ProgramData\Symantec
    [28/12/2007|11:04] C:\ProgramData\Teleca
    [10/01/2009|11:38] C:\ProgramData\TEMP
    [02/11/2006|14:02] C:\ProgramData\Templates
    [24/05/2007|21:51] C:\ProgramData\Viewpoint
    [24/08/2007|13:13] C:\ProgramData\WEBREG

    --------------------\\ Listing des dossiers dans C:\Program Files

    [02/12/2008|18:45] C:\Program Files\Adobe
    [22/08/2007|10:45] C:\Program Files\Alwil Software
    [13/01/2008|16:42] C:\Program Files\AOL
    [24/05/2007|21:52] C:\Program Files\AOL 9.0 VR
    [24/05/2007|21:47] C:\Program Files\Atheros
    [24/05/2007|21:42] C:\Program Files\ATI
    [24/05/2007|21:43] C:\Program Files\ATI Technologies
    [24/05/2007|21:40] C:\Program Files\ATK Hotkey
    [02/01/2009|12:08] C:\Program Files\Avira
    [28/10/2007|10:49] C:\Program Files\capb2i
    [29/12/2008|19:32] C:\Program Files\CCleaner
    [24/05/2007|22:08] C:\Program Files\Ciel
    [05/12/2008|15:01] C:\Program Files\Common Files
    [07/01/2008|18:11] C:\Program Files\EA GAMES
    [15/08/2008|15:05] C:\Program Files\Electronic Arts
    [21/08/2007|07:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [02/01/2009|13:37] C:\Program Files\Google
    [24/05/2007|21:48] C:\Program Files\HDReg
    [24/08/2007|12:54] C:\Program Files\Hewlett-Packard
    [24/08/2007|13:02] C:\Program Files\HP
    [24/05/2007|22:20] C:\Program Files\InstallShield Installation Information
    [13/09/2008|10:50] C:\Program Files\Internet Explorer
    [24/08/2007|13:53] C:\Program Files\Inventel
    [24/05/2007|22:16] C:\Program Files\ISSENDIS
    [09/12/2008|19:16] C:\Program Files\Java
    [10/01/2009|11:39] C:\Program Files\Malwarebytes' Anti-Malware
    [15/08/2008|15:00] C:\Program Files\Maxis
    [27/08/2007|17:18] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [02/11/2006|13:37] C:\Program Files\Microsoft Games
    [22/08/2007|07:53] C:\Program Files\Microsoft Office
    [22/08/2007|07:53] C:\Program Files\Microsoft Visual Studio
    [09/09/2008|21:02] C:\Program Files\Microsoft Works
    [13/09/2008|10:50] C:\Program Files\Movie Maker
    [11/01/2009|19:04] C:\Program Files\Mozilla Firefox
    [02/11/2006|13:37] C:\Program Files\MSBuild
    [22/08/2007|11:22] C:\Program Files\MSN Messenger
    [27/08/2007|17:11] C:\Program Files\MSXML 4.0
    [24/05/2007|22:21] C:\Program Files\OFFICE ONE 7.0
    [24/05/2007|22:20] C:\Program Files\OFFICE One v7
    [26/08/2007|18:37] C:\Program Files\OrangeHSS
    [24/05/2007|22:24] C:\Program Files\Packard Bell
    [24/05/2007|22:24] C:\Program Files\Picasa2
    [24/05/2007|21:46] C:\Program Files\Realtek
    [02/11/2006|13:37] C:\Program Files\Reference Assemblies
    [24/05/2007|21:58] C:\Program Files\Roxio
    [05/12/2008|14:57] C:\Program Files\Seagate
    [24/05/2007|22:24] C:\Program Files\Skype
    [28/12/2007|13:41] C:\Program Files\Sony
    [28/12/2007|11:03] C:\Program Files\Sony Ericsson
    [12/11/2008|10:41] C:\Program Files\Spybot - Search & Destroy
    [10/01/2009|11:38] C:\Program Files\SpywareBlaster
    [25/05/2007|07:04] C:\Program Files\Synaptics
    [12/01/2009|10:37] C:\Program Files\trend micro
    [02/11/2006|14:01] C:\Program Files\Uninstall Information
    [24/05/2007|21:51] C:\Program Files\Viewpoint
    [13/09/2008|10:50] C:\Program Files\Windows Calendar
    [13/09/2008|10:50] C:\Program Files\Windows Collaboration
    [13/09/2008|10:50] C:\Program Files\Windows Defender
    [03/12/2007|21:08] C:\Program Files\Windows Live Toolbar
    [18/12/2008|19:48] C:\Program Files\Windows Mail
    [13/09/2008|10:50] C:\Program Files\Windows Media Player
    [21/08/2007|07:38] C:\Program Files\Windows NT
    [13/09/2008|10:50] C:\Program Files\Windows Photo Gallery
    [13/09/2008|10:50] C:\Program Files\Windows Sidebar
    [08/04/2008|18:22] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [02/12/2008|18:45] C:\Program Files\Common Files\Adobe
    [13/01/2008|16:42] C:\Program Files\Common Files\aol
    [24/05/2007|21:52] C:\Program Files\Common Files\aolshare
    [24/05/2007|22:08] C:\Program Files\Common Files\Ciel
    [22/08/2007|07:53] C:\Program Files\Common Files\Designer
    [26/08/2007|18:29] C:\Program Files\Common Files\France Telecom
    [24/08/2007|12:53] C:\Program Files\Common Files\Hewlett-Packard
    [24/08/2007|12:55] C:\Program Files\Common Files\HP
    [24/05/2007|21:56] C:\Program Files\Common Files\InstallShield
    [21/02/2008|10:25] C:\Program Files\Common Files\microsoft shared
    [24/05/2007|22:08] C:\Program Files\Common Files\MSSoap
    [24/05/2007|21:52] C:\Program Files\Common Files\Nullsoft
    [24/05/2007|21:57] C:\Program Files\Common Files\Roxio Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [24/05/2007|21:57] C:\Program Files\Common Files\Sonic Shared
    [28/12/2007|11:03] C:\Program Files\Common Files\Sony Ericsson Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [24/05/2007|21:58] C:\Program Files\Common Files\SureThing Shared
    [29/08/2007|15:13] C:\Program Files\Common Files\Symantec Shared
    [13/09/2008|10:50] C:\Program Files\Common Files\System
    [28/12/2007|11:03] C:\Program Files\Common Files\Teleca Shared

    --------------------\\ Process

    ( 73 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-12 10:55:06
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 1

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:10][D:2]-> C:\Users\liliane\AppData\Local\Temp
    [F:3][D:1]-> C:\Users\liliane\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:9][D:5]-> C:\Users\liliane\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:18][D:3]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 12/01/2009|10:56 - Option : [1]

    --------------------\\ Fin du rapport a 10:56:32
    [ UAC => 1 ]

    Des soucis?

    Apparemment il y a encore des traces d'eMule. Je pensais pourtant avoir désinstallé ce programme. Comment faire pour retirer ce reste?

    Merci pour toute aide.
    0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    pourquoi ce rapport?

    Essayer de faire ceci et posté moi le rapport merci.

    Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
    Dézippe le dossier, double-clique sur GenProc.bat
    En final, poste le contenu du rapport qui s'affiche.
    Comment utiliser GenProc

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    0
    1. archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7
       
      Bonjour pimprenelle,
      Merci d'être de retour

      Voici le rapport affiché:

      Rapport GenProc 2.323 [1] - 12/01/2009 - Windows Vista

      Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

      Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
      Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


      # Etape 1/ Télécharge :

      - MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


      Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** liliane ***


      # Etape 2/

      Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
      - Exécute l'option R.
      - Si l'infection est détectée, exécute l'option N.
      - Sauvegarde ce rapport sur ton bureau.


      # Etape 3/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 4/

      Redémarre normalement et poste, dans la même réponse :

      - Le contenu du rapport MSNfix situé sur le Bureau ;
      - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      ____________________________________________________________________________________________________________

      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

      Franchement j'y comprends rien : ça ne ressemble pas à un rapport d'analyse... Le rapport d'analyse ne serait-il pas celui-là plutôt?...

      Initialisation GenProc 2.323 [12/01/2009] à [11:53:47,57]

      *** Liste des composants GenProc ***

      C:\Users\liliane\Desktop\GenProc\GenProc\Arguments
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned
      C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog
      C:\Users\liliane\Desktop\GenProc\GenProc\GenProc.bat
      C:\Users\liliane\Desktop\GenProc\GenProc\outil
      C:\Users\liliane\Desktop\GenProc\GenProc\Page
      C:\Users\liliane\Desktop\GenProc\GenProc\Arguments\Argument.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Arguments\Debug.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Arguments\design.css
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\A-Squared.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Bagle2_Dl.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\bfu_Dl.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\CCleaner_Dl.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\FixWareOut_Dl.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\FixWebHancer_Dl.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\FixWebHancer_Exec.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Flash_Disinfector_Dl.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Flash_Disinfector_Exec.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\FxNdotN_Dl.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\FxNdotN_Exec.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Haxfix_Dl.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Look2me_Dl.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Look2me_Exec.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Lop_Dl.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Lop_Exec.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\MSE1.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\MSNfix_Dl.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\MSNfix_Exec.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Navilog1_Dl.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Navilog1_Exec.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Purity_Dl.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Purity_Exec.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\RemGAIN_Dl.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\RemGAIN_Exec.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\rustock_Dl.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\ScanAntivirusNod32.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\ScanAntivirusPanda.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\SDfix_Dl.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\SDfix_Exec.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\SmitfraudFix_Dl.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\SmitfraudFix_Exec.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\SpywareTerminator.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\TeaTimer.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\ToolbarSD_Dl.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\ToolbarSD_Exec.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\ToolCleaner.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Vundo_Dl.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Vundo_Exec.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Vundo_Recovery_Dl.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Winsoftware_bfu_Dl.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Winsoftware_bfu_Exec.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\BagleLog.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\FlashLog.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\HaxfixLog.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\LopLog.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\MSNFixLog.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\NaviLog.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\PurityLog.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\RemGainLog.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\SDfixLog.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\SmitLog.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\ToolbarSDLog.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\VundoLog.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\WinSoftware.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\BlocageDate.vbs
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\commandes.sed
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\CompareDate.bat
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\DateInst.txt
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\design.css
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\EnableWSH.bat
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\getmsiinfo.vbs
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\Lancements.bat
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\libiconv2.dll
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\libintl3.dll
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\Norton.vbs
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\OSVers.bat
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\sed.bat
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\sed.exe
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\Son.vbs
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\supprime.bat
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\swreg.exe
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\tasklist.exe
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\Termine.wav
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\UAC.vbs
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\Uninstall.bat
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\Var.bat
      C:\Users\liliane\Desktop\GenProc\GenProc\outil\[0].txt
      C:\Users\liliane\Desktop\GenProc\GenProc\Page\GenProcPage
      C:\Users\liliane\Desktop\GenProc\GenProc\Page\GenProcPage\1.gif
      C:\Users\liliane\Desktop\GenProc\GenProc\Page\GenProcPage\2.gif
      C:\Users\liliane\Desktop\GenProc\GenProc\Page\GenProcPage\4.gif
      C:\Users\liliane\Desktop\GenProc\GenProc\Page\GenProcPage\aide.gif
      C:\Users\liliane\Desktop\GenProc\GenProc\Page\GenProcPage\design.css
      C:\Users\liliane\Desktop\GenProc\GenProc\Page\GenProcPage\important.gif

      *** Liste des étapes franchies avec succès ***

      TeaTimer
      Tests infections
      Bagle
      WareOut
      Haxfix
      lop
      Navipromo
      WinSoftware
      ToolbarSD
      Vundo
      Smitfraud
      SDfix
      WebHancer
      RemGain
      NewDotNet
      Purity
      Look2Me
      MSNFix
      Flash
      Bilan
      Desinfections
      Rapports
      AjoutSupp
      Notepad

      =================================

      Que dois-je faire ?

      Merci encore pour toute aide...
      0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    je n'ai besoin que de ça pas du reste :

    Rapport GenProc 2.323 [1] - 12/01/2009 - Windows Vista

    Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** liliane ***

    # Etape 2/

    Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
    - Exécute l'option R.
    - Si l'infection est détectée, exécute l'option N.
    - Sauvegarde ce rapport sur ton bureau.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport MSNfix situé sur le Bureau ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    donc tu peux suivre le rapport genproc à la lettre et ensuite on verra s'il y autre chose à faire.
    0
  11. archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7
     
    Me revoilà,

    MSNFIx n'a rien donné semble-t-il? (je n'avais que l'option Q pour quitter. Et je n'ai pas su trouver le rapport)

    Voilà le rapport HJT

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:57:49, on 12/01/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\ehome\ehmsas.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Common Files\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [Configurer mon PC] C:\Program Files\Packard Bell\SetUpMyPC\SMP.exe /run
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O13 - Gopher Prefix:
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      msn fix ne ta pas trouvé quelque chose?
      0
      1. archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7 > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
         
        Après la recherche option R il ne m'a laissé que l'option q pour quitter et je n'ai pas trouvé de rapport. Où dois-je le chercher??

        Par ailleurs je ne suis pas sûre que HJT soit bien placé. L'assistant compatibilité des programmes m'a alerté. Je suis décidemment incapable de m'adapter à Vista. Lors de l'enregistrement je n'ai pas le choix. Tout se fourre dans le dossier téléchargement. J'ai transféré, du moins, il me semble sur le bureau, mais...
        0
      2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503 > archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention  
         
        c'est pas grave si pas de rapport, je te demande juste s'il a trouvé une infection.
        0
      3. archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7 > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
         
        Ma réponse est peut-être très cruche. Mais en fait je n'en sais trop rien!

        Je suppose que non puisque je ne pouvais plus que quitter. Il ne m'a pas proposé l'option nettoyage.

        ???
        0
      4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503 > archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention  
         
        ok donc normalement c'est bon.
        0
  12. archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7
     
    On arrête là alors. Le PC est propre?
    Et je supprime tous les logiciels chargés?

    Merci pour tout
    @+
    0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    maintenant, on fixer 2 ligne dans hijackthis.

    Tu va relancer hijakthis, sélectionner les lignes en dessous :

    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2- Redémarres l'ordi .
    ( important pour que certaines modifs faites avec hijakthis soient prises en compte )
    0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ensuite ceci afin de virer les logiciels utilisé :

    Télécharge Toolscleaner sur ton Bureau :

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
    0
  15. archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7
     
    j'ai une petite course à faire et je reviens. Tu y es encore tout à l'heure?

    HJT est bien placé pour fixer les lignes? Quel souci avec ses 2 lignes?

    A toute
    0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    c'est superflu et y en a pas besoin.

    moi aussi je vais faire des courses.
    0
  17. archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7
     
    Là, franchement, je brille non seulement de fièvre (j'ai la grippe... mais vous risquez rien ;-)) mais d'inefficacité. Je ne peux pas lancer HJT car on me dit qu'il est "already running". Et moi je suis very tired indeed !

    Je fais quoi la? Une petite idée? Surtout qu'il me semblait l'avoir supprimé HJT ! :-(((

    Il faut que je rentre chez moi. On peut reprendre suite et fin demain matin?

    Merci pour tout
    @+
    0
  18. archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7
     
    Bonjour à tous,

    Me revoici avec mes "crobes"...

    Ayant arrêté le PC hier, j'ai pu relancer HJT ce matin et fixer la ligne France Télécom indiquée.

    Sur services.msc, j'ai arrêté la ligne en question, mais je ne trouve nulle part l'exécutable C:\WINDOWS\System32\FTRTSVC.exe

    Je repasse toolscleaner et je vous dis un grand MERCI à toutes les 2, Pimprenelle et ^^Marie^^, pour le contrôle et les avis éclairés.

    Sauf contre-ordre de votre part, je suppose que le PC est bien propre et que la seule crasse qu'il y avait sur ce PC était adware Pop-Cap que MBAM a gentillement supprimé.

    J'attends confirmation de votre part pour mettre le post en résolu.
    @+

    --
    "Ce qui est passé a fui ; ce que tu espères est absent ; mais le présent est à toi."

    Sagesse arabe
    0
  19. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Il y avait quand même msnfix faut pas l'oublier aussi celui là. il y avait une infection aussi de ce côté là.
    0
    1. archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7
       
      Hello Pimprenelle.
      Que dois-je faire alors???

      Car je n'ai pas eu accès à l'option nettoyage de MSNFIx. Mais peut-être n'ai-je pas fait comme il fallait?.
      0
  20. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Dans le rapport genproc il conseillait de faire msn donc elle devait avoir quelque chose normalement.
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bonjour

      GenProc est un analyseur comme Hijackthis est un outil de diagnostic

      Ils n'ont ni l'un ni l'autre la "science infuse".
      Seul la lecture et le dépouillement du rapport hijackthis peut te donner des informations (a la rigueur) précises

      ++
      0
  21. archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7
     
    Merci à vous tous! Je mets résolu. :-))
    @+
    0