Clean?

Fermé

fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 - 2 févr. 2009 à 07:32
fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 - 1 mars 2009 à 09:58

Bonjour,
Après avoir trouvé et effacé quelques nuisibles,je viens vous demander si mon PC est bien clean avec le rapport hijack car je ne sais pas m'en servir merci a vous.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:28:58, on 20/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\fenoman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {287C8A8A-519F-4348-8A56-D5150800D1BC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {821D6CB7-D112-4F28-8BC1-6EE9B809F668} - (no file)
O2 - BHO: (no name) - {feed5881-5e66-44b2-a526-e6d827c98182} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\fenoman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O20 - Winlogon Notify: efcAPIBu - C:\WINDOWS\
O20 - Winlogon Notify: fccDuRij - C:\WINDOWS\
O20 - Winlogon Notify: fccyaBuU - C:\WINDOWS\
O20 - Winlogon Notify: jkkIyApP - C:\WINDOWS\
O20 - Winlogon Notify: mlJBUNEw - C:\WINDOWS\
O20 - Winlogon Notify: mlJCrQge - C:\WINDOWS\
O20 - Winlogon Notify: pmnLdBQJ - C:\WINDOWS\
O20 - Winlogon Notify: qoMfdaXn - C:\WINDOWS\
O20 - Winlogon Notify: urqQHaxU - C:\WINDOWS\
O20 - Winlogon Notify: vtUmLbyW - C:\WINDOWS\
O20 - Winlogon Notify: vtUmmjIc - C:\WINDOWS\
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe

A voir également:

Clean?
Jet clean - Télécharger - Nettoyage
Clean master - Télécharger - Utilitaires
Click&clean download - Télécharger - Nettoyage
Win clean - Télécharger - Optimisation
Clean mem - Télécharger - Optimisation

164 réponses

Réponse 81 / 164

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
6 févr. 2009 à 16:23

Tu as un p.... d'autorun que smitfraud arrive pas à te virer.Branches tous tes disques amovibles (clefs usb,disques,etc) et lances ceci.Car l'infection va se reinstaller sinon

Téléchargez Flash_Disinfector de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

.enregistres le sur le bureau
.branches tous tes lecteurs amovible ( DD externe, clés usb...) ferme toutes tes applications en cour
.N'utilise pas le double-clique tout le temps que l'infection n'est pas supprimée
.cliques droit et ouvrir
.sur le message qui suit tu cliques sur OK
.laisses le travailler et sur le petit message qui apparrait cliques sur OK

Réponse 82 / 164

chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
6 févr. 2009 à 16:36

naon!

Problème suppression C:\autorun.inf ==>je crois que c'est l'autorun créé par Flash

le rapport Kaspersky ne montre plus rien

et si genproc demande msnfix,c'est parce qu'il vois des fichiers temps

Réponse 83 / 164

fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 1
6 févr. 2009 à 16:39

Alors les techniciens? :-D vous vous concertez?

Réponse 84 / 164

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
6 févr. 2009 à 16:40

Bonne remarque chimay.C'est bien flashdesinfector apres verification.Donc fenomeno ne refais pas flashdesinfector

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 85 / 164

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
6 févr. 2009 à 16:41

On est d'accord

Réponse 86 / 164

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
6 févr. 2009 à 16:42

A force de jongler en tre les postes et les journées jour nuit,on a du mal à garder tous les topics en memoire.Je me rappelais plus t'avoir deja fait faire flashdesinfector

Réponse 87 / 164

fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 1
6 févr. 2009 à 16:43

vous êtes bon les gars !j'ai de la chance de tomber sur une bonne equipe!

Réponse 88 / 164

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
6 févr. 2009 à 16:45

Bon on va faire l'etape suivant que preconise genproc,si tu es pret?

Réponse 89 / 164

chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
6 févr. 2009 à 16:45

pour moi c'est bon,

ta plus rien du tout

tu peux faire un scan de vulnérabilités afin de vérifier que tes logiciels soit bien à jour et sans failles de sécurités.

https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
ou ici:
http://alt-shift-return.org/Info/Update_Checker.html

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok

sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista

Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous

https://www.vulgarisation-informatique.com/creer-point-restauration.php

si tu n as pas d autres soucis change le statut du sujet en resolu stp

Prévention & Sécurité sur le net(Format pdf)

Réponse 90 / 164

chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
6 févr. 2009 à 16:47

faut pas trop écouter genproc,c'est un robot...il est abouti,fonctionne bien, mais n'est la que pour aider...

Réponse 91 / 164

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
6 févr. 2009 à 16:47

Chimay,je souhaiterais faire une derniere petite chose avant:

Télécharger sur le bureau
MSNFix.zip

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/43103.html

Tutorial ici

https://www.malekal.com/supprimer-virus-desinfecter-pc/

= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic MSNFix.bat
= Choisir R
= Choisir ensuite N
= Enregistrer le rapport
le copier/coller dans la réponse

Ensuite on fait la procedure de fin de desinfection

Réponse 92 / 164

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
6 févr. 2009 à 16:49

Bon devoir parental oblige,je dois partir chercher ma fille à l'ecole.A Bientot

Réponse 93 / 164

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
6 févr. 2009 à 16:50

Je suis d'accord avec toi pour genproc souvent ces diagnostic ne sont pas bon,mais bon,vu qu'on y est ca coute rien de faire msnfix.A plus

eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
7 févr. 2009 à 09:50

les diagnostics sont liés :
- au contenu des changelogs tels qu'ils nous sont accessibles
- aux filtres que nous sommes obligés de mettre en amont pour éviter une montagne de FP
- à la fréquence des mises à jour des utilitaires
- et surtout affinés par les remontées dont nous disposons http://www.commentcamarche.net/forum/affich 7804208 genproc?dernier#dernier

Réponse 94 / 164

fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 1
6 févr. 2009 à 16:51

genproc...

j'ai lu ca dans les liens que vous m'avez passé,c'est pour les rookit ou je me plante? bref,c vous les bosses ca commence a me plaire tous ces logiciels,faire cache cache avec les méchants!loool bon je délire,Chimay8 je scan naw
puis allons y pour genproc.

Réponse 95 / 164

fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 1
6 févr. 2009 à 16:59

ok je fini le scan qui a l'aire de me trouver des truks intéressent puis je téléchargerai msnfix

mon anglais est pauvre mais je crois que Secunia le site de scan me demande mon adress pour avoir le logiciel...sinon comment je dois faire pour tu montrer le rapport? il y a une crois rouge sur adobe flash player 9..

fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 1
6 févr. 2009 à 17:06

laisse tomber mon post j'avais qu'a lire...^^

Réponse 96 / 164

fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 1
6 févr. 2009 à 17:22

je viens donc de finir toolscleaner dont je ne trouve pas de rapport sur le bureau ... il m'as trouvé combo fix,msn fix sans les surpprimer,puis genproc qui l'a supprimé , j'ai passé un coup de c cleaner que je me sers assez souvent. je fais msnfix?

Réponse 97 / 164

fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 1
6 févr. 2009 à 17:24

le voila!

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\fenoman\Mes documents\Downloads\ComboFix.exe: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

Réponse 98 / 164

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
6 févr. 2009 à 20:53

Oui fais msnfix,par contre toolcleaner 2 a du te le virer,si c'est le cas retelecharges le

Réponse 99 / 164

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
7 févr. 2009 à 14:46

Tiens moi au courant

Réponse 100 / 164

fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 1
8 févr. 2009 à 10:29

salut,
volia le rapport msnfix qui a trouvé une infection,qui l'a traité mais le rapport n'est pas satisfaisant ...

Autre chose j'ai maintenant un dossier C:\Documents and Settings\fenoman\Bureau\Upload_Me sur mon bureau depuis que j'ai redémarré mon pc après que msnfix termine la désinfection.

read file error: C:\DOCUME~1\fenoman\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\fenoman\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.

merci encore ;-)