Sujet Précédent Sujet Suivant

Infec tion adware-PopCap

Résolu/Fermé
archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012 - 11 janv. 2009 à 22:22
archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012 - 13 janv. 2009 à 18:34
Bonjour,
Le PC d'une amie ayant refusé mordicus la mise à jour de spybot, je me suis interrogée sur sa "propreté".
Je n'ai pas réussi à faire de scan en ligne avec Bitdefender. Antivir, présent sur le PC s'est arrété en cours de route. MBAM m'a trouvé adware-PopCap que j'ai supprimé.

Quelqu'un pourrait-il m'accompagner dans le nettoyage du PC ??

A toutes fins utiles, les rapports :

MBAM :


Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 6.0.6001 Service Pack 1

11/01/2009 22:08:47
mbam-log-2009-01-11 (22-08-47).txt

Type de recherche: Examen rapide
Eléments examinés: 51582
Temps écoulé: 4 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


et le rapport antivir :



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 11 janvier 2009 21:53

La recherche porte sur 1179377 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-LILIANE

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 11:10:16
ANTIVIR2.VDF : 7.1.1.88 726528 Bytes 08/01/2009 10:33:12
ANTIVIR3.VDF : 7.1.1.96 100864 Bytes 10/01/2009 09:57:25
Version du moteur: 8.2.0.54
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.24 340348 Bytes 10/01/2009 10:33:18
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 10/01/2009 10:33:16
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 02/01/2009 11:10:25
AEHEUR.DLL : 8.1.0.78 1532280 Bytes 10/01/2009 10:33:14
AEHELP.DLL : 8.1.2.0 119159 Bytes 02/01/2009 11:10:22
AEGEN.DLL : 8.1.1.8 323956 Bytes 02/01/2009 11:10:21
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 02/01/2009 11:10:20
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 11 janvier 2009 21:53

La recherche d'objets cachés commence.
La recherche a été interrompue !


Fin de la recherche : dimanche 11 janvier 2009 21:54
Temps nécessaire: 00:47 Minute(s)

La recherche a été interrompue !

0 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
18968 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


Merci d'avance...
A voir également:

20 réponses

Réponse 1 / 20
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
13 janv. 2009 à 12:57
Bonjour

pimprenelle27, où vois-tu une infection MSN ?
2
Réponse 2 / 20
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
12 janv. 2009 à 17:00
Bonjour

On ne peut pas supprimer cette ligne par HT
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C'est un Service, donc il faut supprimer le service ...

4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

clique sur démarrer,
exécuter, tape: services.msc ,
cherche dans la liste et règle cette ligne sur "désactivé"

France Telecom Routing Table Service (inutile)
supprime l'executable
C:\WINDOWS\System32\FTRTSVC.exe

=============

Tu as des traces de Norton, pour le supprimer suis les recommandations qui sont sur ce lien
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

==================
+++++++
1
archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012 7
12 janv. 2009 à 17:09
Hello Marie,

Merci pour tes précisions...

Moi qui était si contente d'avoir tout nettoyé avec Toolscleaner. ;-d... Bon je vais essayer de suivre tes indications.

Et voici à toutes fins utiles le rapport Toolscleaner :

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Windows\msnfix.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
C:\Windows\msnfix.txt: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\trend micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !

0
Réponse 3 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 janv. 2009 à 22:36
Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

0
Réponse 4 / 20
archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012 7
12 janv. 2009 à 09:52
Bonjour pimprenelle,
HJT ne se chargeant pas en direct, je dois passer par les moyens détournés et ils me posent des questions sur des choix que je ne sais pas faire...

Télécharger RSIT que j'ai fait récemment sur conseil de jlpjlp (merci à lui encore!) sur le PC de mon fils ne pourrait pas aller ?
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012 7
12 janv. 2009 à 10:45
Voici les rapports RSIT (j'ai tatonné un peu car il a fallu que je ferme la session RSIT étant resté en rade parce que je l'avais lancé sans désactiver la garde d'antivir).

Logfile of random's system information tool 1.05 (written by random/random)
Run by liliane at 2009-01-12 10:37:09
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 94 GB (65%) free of 144 GB
Total RAM: 1791 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:16, on 12/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Users\liliane\Desktop\RSIT.exe
C:\Program Files\trend micro\liliane.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Configurer mon PC] C:\Program Files\Packard Bell\SetUpMyPC\SMP.exe /run
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 6 / 20
archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012 7
12 janv. 2009 à 11:01
Puis rapport Lop S&D, option 1 (UAC et garde antivir désactivés)

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Default System BIOS
USER : liliane ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:141 Go (Free:91 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/01/2009|10:54 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[05/12/2008|16:51] C:\Users\liliane\AppData\Local\Adobe
[21/08/2007|07:53] C:\Users\liliane\AppData\Local\AOL
[21/08/2007|07:41] C:\Users\liliane\AppData\Local\Application Data
[12/01/2009|10:52] C:\Users\liliane\AppData\Local\ApplicationHistory
[22/08/2007|07:05] C:\Users\liliane\AppData\Local\ATI
[31/10/2008|11:54] C:\Users\liliane\AppData\Local\d3d9caps.dat
[31/10/2008|13:07] C:\Users\liliane\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[13/01/2008|16:45] C:\Users\liliane\AppData\Local\eMule
[21/08/2007|07:53] C:\Users\liliane\AppData\Local\fusioncache.dat
[22/08/2007|10:25] C:\Users\liliane\AppData\Local\GDIPFONTCACHEV1.DAT
[02/01/2009|13:38] C:\Users\liliane\AppData\Local\Google
[21/08/2007|07:41] C:\Users\liliane\AppData\Local\Historique
[26/08/2007|16:06] C:\Users\liliane\AppData\Local\HP
[12/01/2009|10:51] C:\Users\liliane\AppData\Local\IconCache.db
[05/01/2008|14:44] C:\Users\liliane\AppData\Local\Microsoft
[11/12/2007|12:13] C:\Users\liliane\AppData\Local\Microsoft Games
[21/08/2007|07:52] C:\Users\liliane\AppData\Local\Mozilla
[15/02/2008|10:50] C:\Users\liliane\AppData\Local\Packard Bell
[28/12/2007|13:44] C:\Users\liliane\AppData\Local\Sony Ericsson
[12/01/2009|10:53] C:\Users\liliane\AppData\Local\Temp
[21/08/2007|07:41] C:\Users\liliane\AppData\Local\Temporary Internet Files
[21/08/2007|07:54] C:\Users\liliane\AppData\Local\VirtualStore
[26/12/2008|17:23] C:\Users\liliane\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[12/01/2009 10:18][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[12/01/2009 10:30][--a------] C:\Windows\tasks\Extension de garantie.job
[12/01/2009 10:52][--ah-----] C:\Windows\tasks\SA.DAT
[12/01/2009 10:51][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[02/12/2008|18:46] C:\ProgramData\Adobe
[13/01/2008|16:42] C:\ProgramData\AOL
[02/11/2006|14:02] C:\ProgramData\Application Data
[24/05/2007|21:47] C:\ProgramData\Atheros
[02/01/2009|12:08] C:\ProgramData\Avira
[21/08/2007|07:38] C:\ProgramData\Bureau
[24/05/2007|22:08] C:\ProgramData\Ciel
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[13/01/2008|16:45] C:\ProgramData\eMule
[21/08/2007|07:38] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[24/05/2007|22:00] C:\ProgramData\Google
[15/02/2008|12:01] C:\ProgramData\Grisoft
[24/08/2007|13:09] C:\ProgramData\Hewlett-Packard
[05/10/2007|08:36] C:\ProgramData\HP
[05/01/2008|15:56] C:\ProgramData\HP Product Assistant
[24/08/2007|13:02] C:\ProgramData\HPSSUPPLY
[06/06/2008|10:26] C:\ProgramData\hpzinstall.log
[24/05/2007|21:58] C:\ProgramData\InstallShield
[11/06/2008|07:45] C:\ProgramData\Malwarebytes
[21/08/2007|07:38] C:\ProgramData\Menu D‚marrer
[13/01/2008|13:15] C:\ProgramData\Microsoft
[21/08/2007|07:38] C:\ProgramData\ModŠles
[24/05/2007|22:21] C:\ProgramData\OFFICE One v7
[24/05/2007|22:31] C:\ProgramData\Roxio
[22/08/2007|10:23] C:\ProgramData\Sonic
[28/12/2007|11:03] C:\ProgramData\Sony Ericsson
[11/01/2009|22:30] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[29/08/2007|15:11] C:\ProgramData\Symantec
[28/12/2007|11:04] C:\ProgramData\Teleca
[10/01/2009|11:38] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[24/05/2007|21:51] C:\ProgramData\Viewpoint
[24/08/2007|13:13] C:\ProgramData\WEBREG

--------------------\\ Listing des dossiers dans C:\Program Files

[02/12/2008|18:45] C:\Program Files\Adobe
[22/08/2007|10:45] C:\Program Files\Alwil Software
[13/01/2008|16:42] C:\Program Files\AOL
[24/05/2007|21:52] C:\Program Files\AOL 9.0 VR
[24/05/2007|21:47] C:\Program Files\Atheros
[24/05/2007|21:42] C:\Program Files\ATI
[24/05/2007|21:43] C:\Program Files\ATI Technologies
[24/05/2007|21:40] C:\Program Files\ATK Hotkey
[02/01/2009|12:08] C:\Program Files\Avira
[28/10/2007|10:49] C:\Program Files\capb2i
[29/12/2008|19:32] C:\Program Files\CCleaner
[24/05/2007|22:08] C:\Program Files\Ciel
[05/12/2008|15:01] C:\Program Files\Common Files
[07/01/2008|18:11] C:\Program Files\EA GAMES
[15/08/2008|15:05] C:\Program Files\Electronic Arts
[21/08/2007|07:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[02/01/2009|13:37] C:\Program Files\Google
[24/05/2007|21:48] C:\Program Files\HDReg
[24/08/2007|12:54] C:\Program Files\Hewlett-Packard
[24/08/2007|13:02] C:\Program Files\HP
[24/05/2007|22:20] C:\Program Files\InstallShield Installation Information
[13/09/2008|10:50] C:\Program Files\Internet Explorer
[24/08/2007|13:53] C:\Program Files\Inventel
[24/05/2007|22:16] C:\Program Files\ISSENDIS
[09/12/2008|19:16] C:\Program Files\Java
[10/01/2009|11:39] C:\Program Files\Malwarebytes' Anti-Malware
[15/08/2008|15:00] C:\Program Files\Maxis
[27/08/2007|17:18] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[22/08/2007|07:53] C:\Program Files\Microsoft Office
[22/08/2007|07:53] C:\Program Files\Microsoft Visual Studio
[09/09/2008|21:02] C:\Program Files\Microsoft Works
[13/09/2008|10:50] C:\Program Files\Movie Maker
[11/01/2009|19:04] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[22/08/2007|11:22] C:\Program Files\MSN Messenger
[27/08/2007|17:11] C:\Program Files\MSXML 4.0
[24/05/2007|22:21] C:\Program Files\OFFICE ONE 7.0
[24/05/2007|22:20] C:\Program Files\OFFICE One v7
[26/08/2007|18:37] C:\Program Files\OrangeHSS
[24/05/2007|22:24] C:\Program Files\Packard Bell
[24/05/2007|22:24] C:\Program Files\Picasa2
[24/05/2007|21:46] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[24/05/2007|21:58] C:\Program Files\Roxio
[05/12/2008|14:57] C:\Program Files\Seagate
[24/05/2007|22:24] C:\Program Files\Skype
[28/12/2007|13:41] C:\Program Files\Sony
[28/12/2007|11:03] C:\Program Files\Sony Ericsson
[12/11/2008|10:41] C:\Program Files\Spybot - Search & Destroy
[10/01/2009|11:38] C:\Program Files\SpywareBlaster
[25/05/2007|07:04] C:\Program Files\Synaptics
[12/01/2009|10:37] C:\Program Files\trend micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[24/05/2007|21:51] C:\Program Files\Viewpoint
[13/09/2008|10:50] C:\Program Files\Windows Calendar
[13/09/2008|10:50] C:\Program Files\Windows Collaboration
[13/09/2008|10:50] C:\Program Files\Windows Defender
[03/12/2007|21:08] C:\Program Files\Windows Live Toolbar
[18/12/2008|19:48] C:\Program Files\Windows Mail
[13/09/2008|10:50] C:\Program Files\Windows Media Player
[21/08/2007|07:38] C:\Program Files\Windows NT
[13/09/2008|10:50] C:\Program Files\Windows Photo Gallery
[13/09/2008|10:50] C:\Program Files\Windows Sidebar
[08/04/2008|18:22] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[02/12/2008|18:45] C:\Program Files\Common Files\Adobe
[13/01/2008|16:42] C:\Program Files\Common Files\aol
[24/05/2007|21:52] C:\Program Files\Common Files\aolshare
[24/05/2007|22:08] C:\Program Files\Common Files\Ciel
[22/08/2007|07:53] C:\Program Files\Common Files\Designer
[26/08/2007|18:29] C:\Program Files\Common Files\France Telecom
[24/08/2007|12:53] C:\Program Files\Common Files\Hewlett-Packard
[24/08/2007|12:55] C:\Program Files\Common Files\HP
[24/05/2007|21:56] C:\Program Files\Common Files\InstallShield
[21/02/2008|10:25] C:\Program Files\Common Files\microsoft shared
[24/05/2007|22:08] C:\Program Files\Common Files\MSSoap
[24/05/2007|21:52] C:\Program Files\Common Files\Nullsoft
[24/05/2007|21:57] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[24/05/2007|21:57] C:\Program Files\Common Files\Sonic Shared
[28/12/2007|11:03] C:\Program Files\Common Files\Sony Ericsson Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[24/05/2007|21:58] C:\Program Files\Common Files\SureThing Shared
[29/08/2007|15:13] C:\Program Files\Common Files\Symantec Shared
[13/09/2008|10:50] C:\Program Files\Common Files\System
[28/12/2007|11:03] C:\Program Files\Common Files\Teleca Shared

--------------------\\ Process

( 73 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 10:55:06
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:10][D:2]-> C:\Users\liliane\AppData\Local\Temp
[F:3][D:1]-> C:\Users\liliane\AppData\Roaming\MICROS~1\Windows\Cookies
[F:9][D:5]-> C:\Users\liliane\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:18][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 12/01/2009|10:56 - Option : [1]

--------------------\\ Fin du rapport a 10:56:32
[ UAC => 1 ]


Des soucis?

Apparemment il y a encore des traces d'eMule. Je pensais pourtant avoir désinstallé ce programme. Comment faire pour retirer ce reste?

Merci pour toute aide.
0
Réponse 7 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 janv. 2009 à 11:23
pourquoi ce rapport?

Essayer de faire ceci et posté moi le rapport merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

0
archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012 7
12 janv. 2009 à 12:22
Bonjour pimprenelle,
Merci d'être de retour

Voici le rapport affiché:

Rapport GenProc 2.323 [1] - 12/01/2009 - Windows Vista

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


# Etape 1/ Télécharge :

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** liliane ***


# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.


# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport MSNfix situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

Franchement j'y comprends rien : ça ne ressemble pas à un rapport d'analyse... Le rapport d'analyse ne serait-il pas celui-là plutôt?...

Initialisation GenProc 2.323 [12/01/2009] à [11:53:47,57]

*** Liste des composants GenProc ***

C:\Users\liliane\Desktop\GenProc\GenProc\Arguments
C:\Users\liliane\Desktop\GenProc\GenProc\Canned
C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog
C:\Users\liliane\Desktop\GenProc\GenProc\GenProc.bat
C:\Users\liliane\Desktop\GenProc\GenProc\outil
C:\Users\liliane\Desktop\GenProc\GenProc\Page
C:\Users\liliane\Desktop\GenProc\GenProc\Arguments\Argument.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Arguments\Debug.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Arguments\design.css
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\A-Squared.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Bagle2_Dl.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\bfu_Dl.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\CCleaner_Dl.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\FixWareOut_Dl.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\FixWebHancer_Dl.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\FixWebHancer_Exec.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\FxNdotN_Dl.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\FxNdotN_Exec.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Haxfix_Dl.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Look2me_Dl.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Look2me_Exec.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Lop_Dl.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Lop_Exec.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\MSE1.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\MSNfix_Dl.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\MSNfix_Exec.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Navilog1_Dl.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Navilog1_Exec.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Purity_Dl.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Purity_Exec.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\RemGAIN_Dl.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\RemGAIN_Exec.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\rustock_Dl.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\ScanAntivirusNod32.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\ScanAntivirusPanda.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\SDfix_Dl.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\SDfix_Exec.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\SpywareTerminator.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\TeaTimer.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\ToolbarSD_Dl.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\ToolbarSD_Exec.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\ToolCleaner.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Vundo_Dl.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Vundo_Exec.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Users\liliane\Desktop\GenProc\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\BagleLog.txt
C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\FlashLog.txt
C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\HaxfixLog.txt
C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\LopLog.txt
C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\MSNFixLog.txt
C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\NaviLog.txt
C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\PurityLog.txt
C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\RemGainLog.txt
C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\SDfixLog.txt
C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\SmitLog.txt
C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\VundoLog.txt
C:\Users\liliane\Desktop\GenProc\GenProc\ChangeLog\WinSoftware.txt
C:\Users\liliane\Desktop\GenProc\GenProc\outil\BlocageDate.vbs
C:\Users\liliane\Desktop\GenProc\GenProc\outil\commandes.sed
C:\Users\liliane\Desktop\GenProc\GenProc\outil\CompareDate.bat
C:\Users\liliane\Desktop\GenProc\GenProc\outil\DateInst.txt
C:\Users\liliane\Desktop\GenProc\GenProc\outil\design.css
C:\Users\liliane\Desktop\GenProc\GenProc\outil\EnableWSH.bat
C:\Users\liliane\Desktop\GenProc\GenProc\outil\getmsiinfo.vbs
C:\Users\liliane\Desktop\GenProc\GenProc\outil\Lancements.bat
C:\Users\liliane\Desktop\GenProc\GenProc\outil\libiconv2.dll
C:\Users\liliane\Desktop\GenProc\GenProc\outil\libintl3.dll
C:\Users\liliane\Desktop\GenProc\GenProc\outil\Norton.vbs
C:\Users\liliane\Desktop\GenProc\GenProc\outil\OSVers.bat
C:\Users\liliane\Desktop\GenProc\GenProc\outil\sed.bat
C:\Users\liliane\Desktop\GenProc\GenProc\outil\sed.exe
C:\Users\liliane\Desktop\GenProc\GenProc\outil\Son.vbs
C:\Users\liliane\Desktop\GenProc\GenProc\outil\supprime.bat
C:\Users\liliane\Desktop\GenProc\GenProc\outil\swreg.exe
C:\Users\liliane\Desktop\GenProc\GenProc\outil\tasklist.exe
C:\Users\liliane\Desktop\GenProc\GenProc\outil\Termine.wav
C:\Users\liliane\Desktop\GenProc\GenProc\outil\UAC.vbs
C:\Users\liliane\Desktop\GenProc\GenProc\outil\Uninstall.bat
C:\Users\liliane\Desktop\GenProc\GenProc\outil\Var.bat
C:\Users\liliane\Desktop\GenProc\GenProc\outil\[0].txt
C:\Users\liliane\Desktop\GenProc\GenProc\Page\GenProcPage
C:\Users\liliane\Desktop\GenProc\GenProc\Page\GenProcPage\1.gif
C:\Users\liliane\Desktop\GenProc\GenProc\Page\GenProcPage\2.gif
C:\Users\liliane\Desktop\GenProc\GenProc\Page\GenProcPage\4.gif
C:\Users\liliane\Desktop\GenProc\GenProc\Page\GenProcPage\aide.gif
C:\Users\liliane\Desktop\GenProc\GenProc\Page\GenProcPage\design.css
C:\Users\liliane\Desktop\GenProc\GenProc\Page\GenProcPage\important.gif

*** Liste des étapes franchies avec succès ***

TeaTimer
Tests infections
Bagle
WareOut
Haxfix
lop
Navipromo
WinSoftware
ToolbarSD
Vundo
Smitfraud
SDfix
WebHancer
RemGain
NewDotNet
Purity
Look2Me
MSNFix
Flash
Bilan
Desinfections
Rapports
AjoutSupp
Notepad

=================================

Que dois-je faire ?

Merci encore pour toute aide...
0
Réponse 8 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 janv. 2009 à 13:37
je n'ai besoin que de ça pas du reste :

Rapport GenProc 2.323 [1] - 12/01/2009 - Windows Vista

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


# Etape 1/ Télécharge :

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** liliane ***


# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.


# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport MSNfix situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

0
Réponse 9 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 janv. 2009 à 13:38
donc tu peux suivre le rapport genproc à la lettre et ensuite on verra s'il y autre chose à faire.
0
Réponse 10 / 20
archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012 7
12 janv. 2009 à 15:05
Me revoilà,

MSNFIx n'a rien donné semble-t-il? (je n'avais que l'option Q pour quitter. Et je n'ai pas su trouver le rapport)

Voilà le rapport HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:49, on 12/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Configurer mon PC] C:\Program Files\Packard Bell\SetUpMyPC\SMP.exe /run
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 janv. 2009 à 15:09
msn fix ne ta pas trouvé quelque chose?
0
archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012 7 > pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019
12 janv. 2009 à 15:16
Après la recherche option R il ne m'a laissé que l'option q pour quitter et je n'ai pas trouvé de rapport. Où dois-je le chercher??

Par ailleurs je ne suis pas sûre que HJT soit bien placé. L'assistant compatibilité des programmes m'a alerté. Je suis décidemment incapable de m'adapter à Vista. Lors de l'enregistrement je n'ai pas le choix. Tout se fourre dans le dossier téléchargement. J'ai transféré, du moins, il me semble sur le bureau, mais...
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502 > archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012
12 janv. 2009 à 15:54
c'est pas grave si pas de rapport, je te demande juste s'il a trouvé une infection.
0
archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012 7 > pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019
12 janv. 2009 à 15:58
Ma réponse est peut-être très cruche. Mais en fait je n'en sais trop rien!

Je suppose que non puisque je ne pouvais plus que quitter. Il ne m'a pas proposé l'option nettoyage.

???
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502 > archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012
12 janv. 2009 à 15:58
ok donc normalement c'est bon.
0
Réponse 11 / 20
archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012 7
12 janv. 2009 à 16:04
On arrête là alors. Le PC est propre?
Et je supprime tous les logiciels chargés?

Merci pour tout
@+
0
Réponse 12 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 janv. 2009 à 16:04
maintenant, on fixer 2 ligne dans hijackthis.

Tu va relancer hijakthis, sélectionner les lignes en dessous :

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
0
Réponse 13 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 janv. 2009 à 16:05
ensuite ceci afin de virer les logiciels utilisé :

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
0
Réponse 14 / 20
archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012 7
12 janv. 2009 à 16:07
j'ai une petite course à faire et je reviens. Tu y es encore tout à l'heure?

HJT est bien placé pour fixer les lignes? Quel souci avec ses 2 lignes?

A toute
0
Réponse 15 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 janv. 2009 à 16:19
c'est superflu et y en a pas besoin.

moi aussi je vais faire des courses.
0
Réponse 16 / 20
archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012 7
12 janv. 2009 à 17:16
Là, franchement, je brille non seulement de fièvre (j'ai la grippe... mais vous risquez rien ;-)) mais d'inefficacité. Je ne peux pas lancer HJT car on me dit qu'il est "already running". Et moi je suis very tired indeed !

Je fais quoi la? Une petite idée? Surtout qu'il me semblait l'avoir supprimé HJT ! :-(((

Il faut que je rentre chez moi. On peut reprendre suite et fin demain matin?

Merci pour tout
@+
0
Réponse 17 / 20
archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012 7
13 janv. 2009 à 08:38
Bonjour à tous,

Me revoici avec mes "crobes"...

Ayant arrêté le PC hier, j'ai pu relancer HJT ce matin et fixer la ligne France Télécom indiquée.

Sur services.msc, j'ai arrêté la ligne en question, mais je ne trouve nulle part l'exécutable C:\WINDOWS\System32\FTRTSVC.exe

Je repasse toolscleaner et je vous dis un grand MERCI à toutes les 2, Pimprenelle et ^^Marie^^, pour le contrôle et les avis éclairés.

Sauf contre-ordre de votre part, je suppose que le PC est bien propre et que la seule crasse qu'il y avait sur ce PC était adware Pop-Cap que MBAM a gentillement supprimé.

J'attends confirmation de votre part pour mettre le post en résolu.
@+

--
"Ce qui est passé a fui ; ce que tu espères est absent ; mais le présent est à toi."

Sagesse arabe
0
Réponse 18 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
13 janv. 2009 à 11:51
Il y avait quand même msnfix faut pas l'oublier aussi celui là. il y avait une infection aussi de ce côté là.
0
archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012 7
13 janv. 2009 à 12:45
Hello Pimprenelle.
Que dois-je faire alors???

Car je n'ai pas eu accès à l'option nettoyage de MSNFIx. Mais peut-être n'ai-je pas fait comme il fallait?.
0
Réponse 19 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
13 janv. 2009 à 14:00
Dans le rapport genproc il conseillait de faire msn donc elle devait avoir quelque chose normalement.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
13 janv. 2009 à 15:35
Bonjour

GenProc est un analyseur comme Hijackthis est un outil de diagnostic

Ils n'ont ni l'un ni l'autre la "science infuse".
Seul la lecture et le dépouillement du rapport hijackthis peut te donner des informations (a la rigueur) précises

++
0
Réponse 20 / 20
archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012 7
13 janv. 2009 à 18:34
Merci à vous tous! Je mets résolu. :-))
@+
0

Discussions similaires

adware.pokki
SuperFun -
SuperFun -

9 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses
virus crossrider
viaumax -
viaumax -

6 réponses
Adware.Elex.ShrtCln : impossible à retirer
jackloup -
jayc -

8 réponses
c'est quoi un tracking cookie?
Berivan -
Berivan -

45 réponses