Sujet Précédent Sujet Suivant

Virus nettoyé

Fermé
fred - 15 févr. 2009 à 14:33
 fred - 19 févr. 2009 à 23:21
Bonjour,

j aimerai savoir si mon pc n est plus infecté

merci

21 réponses

  • 1
  • 2
Réponse 1 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 févr. 2009 à 10:05
excuse moi, mais qui à dit que c'était fini, pas moi en tout cas, il reste encore trois chose à faire pour savoir si tu n'a vraiment plus rien.

Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

1
fred
16 févr. 2009 à 11:49
Bonjour pimprenelle27

désolé mais je pensais que c était fini

c est normal que pendant que genproc.bat travaillait la fenêtre d installation hijackthis s est ouvert pour me demander d accepter les conditions d installation !!! bizare


voici le rapport

Rapport GenProc 2.373 [1] - 16/02/2009 à 11:42:55,75 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

__________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
0
Réponse 2 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 févr. 2009 à 15:56
Bonjour,

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
0
fred
15 févr. 2009 à 17:52
bonjour et merci de me répondre, voilà le rapport j a fait comme vous m avez dit que dois je faire maintenant


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:08, on 15/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 209.85.135.147 www.google.fr
O1 - Hosts: 74.125.43.103 news.google.fr
O1 - Hosts: 74.125.79.99 news.google.fr
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
jones Messages postés 180 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 17 août 2009 7 > fred
19 févr. 2009 à 23:08
RAS tout marche
0
fred
15 févr. 2009 à 18:26
j ai posté le rapport j attends vos instructions
0
jones Messages postés 180 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 17 août 2009 7
19 févr. 2009 à 23:07
t es là
0
Réponse 3 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 févr. 2009 à 17:56
Téléchargez SmitfraudFix et enregistrez-le sur le bureau
* Ensuite, double cliquez sur SmitfraudFix puis sur Exécuter. (Sous Vista : clic droit sur SmitfraudFix et sélectionnez "Exécuter en tant qu'administrateur")
* Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.
* A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur le bureau.

Regarde bien le tuto qui est avec


/!\ Postez le rapport sur le forum pour savoir si la suppression peut être lancée.

En mode sans echec la suppression des fichiers présents.


process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm
0
fred
15 févr. 2009 à 18:02
voila


SmitFraudFix v2.396

Rapport fait à 18:00:22,21, 15/02/2009
Executé à partir de C:\Documents and Settings\CESSION\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.spywareinfo.com
127.0.0.1 spywareinfo.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CESSION


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CESSION\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CESSION\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CESSION\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{88A38CBA-3F01-4D0E-8FB6-79EA45B8DE19}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{88A38CBA-3F01-4D0E-8FB6-79EA45B8DE19}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{88A38CBA-3F01-4D0E-8FB6-79EA45B8DE19}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 21
fred
15 févr. 2009 à 19:02
coucou vous etes là ? pimprenelle27
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 févr. 2009 à 19:22
D'abord en 1er faire ceci :

Télécharge HostsXpert sur ton Bureau :


---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs


Ensuite faire :

Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.

Relance SmitfraudFix Puis choisi l'option 2 suppression.
0
fred
15 févr. 2009 à 19:44
apres avoir cliqué sur Restore MS Hosts File il me demande de valider pour restorer les fichiers originaux et une fenetre error s ouvre avec le message ==>cannot create file windows \system32\driver\ etc\hosts.. que dois je faire?
0
fred
15 févr. 2009 à 19:52
ok il fallait decocher le fichier hosts qui etait en lecture seul ,donc je poursuis avec SmitfraudFix et je vous tiens au courant
0
fred
15 févr. 2009 à 20:31
j ai fait à la lettre ce que vs m avez demandé, et maintenant doc ?on fait quoi
0
fred
15 févr. 2009 à 21:27
je vous met un nouveau rapport hjk + SmitfraudFix

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:08, on 15/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 6 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 févr. 2009 à 21:27
Maintenant tu vas me faire ceci :

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux
0
fred
15 févr. 2009 à 21:49
voila le rapport

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1756
Windows 5.1.2600 Service Pack 3

15/02/2009 21:44:13
mbam-log-2009-02-15 (21-44-13).txt

Type de recherche: Examen rapide
Eléments examinés: 65390
Temps écoulé: 5 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
fred
15 févr. 2009 à 22:53
vous en pensez quoi ?
0
fred
15 févr. 2009 à 23:14
vous etes là pimprenelle27

apres avoir vu sur un post la même infection que moi j ai lancé navilog1 et voici le rapport,mon attention c est arrêté sur cette ligne ==>
C:\WINDOWS\Tasks\AE742EF093D3AD08.job trouvé ! Infection Lop possible non traitée par cet outil.
je ne pouvais plus lancer mon gestionnaire des taches y a t il un rapport avec cette ligne ?

***********************

Search Navipromo version 3.7.3 commencé le 15/02/2009 à 23:05:24,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : CESSION ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:72 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
H:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CESSION\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~2\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CESSION\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CESSION\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~2\menudm~1\progra~1" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\CESSION\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\CESSION\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\Tasks\AE742EF093D3AD08.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 15/02/2009 à 23:06:11,07 ***
0
Réponse 7 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 févr. 2009 à 23:16
c'est bizarre y a rien, faut pas faire des choses sans mon accord avant tout, c'est pas parce que l'on va voit la même chose chez un autre que c'est forcément bon pour toi.

Télécharge Lop S&D.exe (Eric 71 & Angeldark) sur ton bureau.
Double-clique sur Lop S&D pour lancer l'installation
Séléctionner la langue souhaitée, puis choisir l'option 1 (Recherche).
Une fois le scan terminé, enregistrez le rapport généré qui se situera par défaut sous la racine du disque : C:\lopR.txt.

Redémarre le PC en mode sans échec
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
Double-clique sur le raccourci Lop S&D présent sur ton bureau, ensuite sélectionne la langue souhaitée,
puis choisis l'Option 2 - Suppression +HOSTS - et patiente jusqu'à ce qu'il ait terminé.
Redémarre normalement et poste, dans la même réponse, le contenu du rapport C:\lopR.txt

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
0
fred
15 févr. 2009 à 23:52
voici le 1er rapport avant


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : CESSION ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:72 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
H:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15/02/2009|23:27 )

--------------------\\ Listing des dossiers dans APPLIC~1

[11/02/2008|19:51] C:\DOCUME~1\ADMINI~2\APPLIC~1\Microsoft

[13/04/2007|01:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[26/09/2008|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[12/11/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/02/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[07/02/2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11/11/2008|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[04/04/2008|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[13/04/2007|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[12/04/2007|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[30/12/2008|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[29/06/2007|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[13/04/2007|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[06/02/2008|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[07/01/2008|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[12/02/2009|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[25/12/2008|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/02/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[20/10/2008|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/02/2008|00:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[13/04/2007|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[13/02/2009|00:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[13/02/2009|01:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/04/2007|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/02/2008|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[14/04/2008|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[17/01/2008|03:03] C:\DOCUME~1\CESSION\APPLIC~1\Adobe
[07/02/2008|22:14] C:\DOCUME~1\CESSION\APPLIC~1\Apple Computer
[23/04/2007|14:27] C:\DOCUME~1\CESSION\APPLIC~1\Brother
[13/04/2007|03:03] C:\DOCUME~1\CESSION\APPLIC~1\CyberLink
[15/03/2008|23:45] C:\DOCUME~1\CESSION\APPLIC~1\dvdcss
[15/09/2008|01:01] C:\DOCUME~1\CESSION\APPLIC~1\Google
[10/09/2007|14:21] C:\DOCUME~1\CESSION\APPLIC~1\Help
[04/02/2008|00:53] C:\DOCUME~1\CESSION\APPLIC~1\Identities
[13/04/2007|01:31] C:\DOCUME~1\CESSION\APPLIC~1\Leadertech
[12/04/2007|22:08] C:\DOCUME~1\CESSION\APPLIC~1\Macromedia
[25/12/2008|22:54] C:\DOCUME~1\CESSION\APPLIC~1\Malwarebytes
[03/12/2008|17:59] C:\DOCUME~1\CESSION\APPLIC~1\Microsoft
[28/08/2008|21:11] C:\DOCUME~1\CESSION\APPLIC~1\Mozilla
[23/02/2008|00:39] C:\DOCUME~1\CESSION\APPLIC~1\MSN6
[13/04/2007|01:31] C:\DOCUME~1\CESSION\APPLIC~1\Sonic
[05/02/2009|23:00] C:\DOCUME~1\CESSION\APPLIC~1\STOIK
[02/11/2008|19:23] C:\DOCUME~1\CESSION\APPLIC~1\StopFlash
[13/04/2007|15:28] C:\DOCUME~1\CESSION\APPLIC~1\Sun
[20/06/2008|13:16] C:\DOCUME~1\CESSION\APPLIC~1\U3
[08/02/2009|15:54] C:\DOCUME~1\CESSION\APPLIC~1\Uniblue
[24/11/2007|16:46] C:\DOCUME~1\CESSION\APPLIC~1\vlc

[12/04/2007|21:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[28/09/2007|22:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[12/04/2007|21:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/02/2009 23:00][--ah-----] C:\WINDOWS\tasks\AE742EF093D3AD08.job
[15/02/2009 20:29][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[15/02/2009 20:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[22/07/2003 17:44][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AE742EF093D3AD08.job )=( c:\docume~1\cession\applic~1\antide~1\drawaxiskeep.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[12/11/2008|23:29] C:\Program Files\Adobe
[26/09/2008|21:48] C:\Program Files\Apple Software Update
[15/02/2009|21:07] C:\Program Files\a-squared Free
[11/11/2008|23:25] C:\Program Files\Avira
[06/02/2009|21:00] C:\Program Files\AviSynth 2.5
[25/10/2008|23:09] C:\Program Files\Bonjour
[16/09/2007|12:27] C:\Program Files\Brother
[13/02/2009|01:48] C:\Program Files\CCleaner
[07/02/2008|22:44] C:\Program Files\CleanUp!
[17/03/2008|16:07] C:\Program Files\ClearProg
[12/04/2007|21:12] C:\Program Files\ComPlus Applications
[12/04/2007|21:33] C:\Program Files\Creative
[13/04/2007|03:02] C:\Program Files\CyberLink
[11/09/2007|13:21] C:\Program Files\eBay
[15/02/2009|03:44] C:\Program Files\eMule
[04/02/2009|20:16] C:\Program Files\eRightSoft
[12/02/2009|23:37] C:\Program Files\Fichiers communs
[30/12/2008|16:54] C:\Program Files\Google
[12/02/2009|23:23] C:\Program Files\InstallShield Installation Information
[12/04/2007|21:25] C:\Program Files\Intel
[12/02/2009|23:37] C:\Program Files\Internet Explorer
[26/09/2008|21:55] C:\Program Files\iPod
[26/09/2008|21:56] C:\Program Files\iTunes
[04/04/2008|19:41] C:\Program Files\IVT Corporation
[17/12/2008|01:28] C:\Program Files\Java
[07/01/2008|23:43] C:\Program Files\Kodak
[13/04/2007|11:00] C:\Program Files\Logitech
[13/02/2009|01:21] C:\Program Files\Malwarebytes' Anti-Malware
[26/09/2008|19:46] C:\Program Files\Messenger
[12/05/2008|14:11] C:\Program Files\Messenger Plus! Live
[26/02/2008|22:35] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[12/04/2007|21:18] C:\Program Files\microsoft frontpage
[17/10/2008|10:51] C:\Program Files\Microsoft Office
[14/04/2007|00:00] C:\Program Files\Microsoft.NET
[26/09/2008|19:40] C:\Program Files\Movie Maker
[15/02/2009|23:26] C:\Program Files\Mozilla Firefox
[17/10/2008|10:51] C:\Program Files\MSECache
[12/04/2007|21:12] C:\Program Files\MSN
[12/04/2007|21:12] C:\Program Files\MSN Gaming Zone
[13/04/2007|23:56] C:\Program Files\MSOCache
[13/04/2007|13:46] C:\Program Files\MSXML 4.0
[15/02/2009|23:06] C:\Program Files\Navilog1
[26/09/2008|19:37] C:\Program Files\NetMeeting
[12/04/2007|22:04] C:\Program Files\Neuf
[26/09/2008|19:37] C:\Program Files\Outlook Express
[29/01/2009|19:06] C:\Program Files\Panda Security
[13/04/2007|00:34] C:\Program Files\PDFCreator
[26/09/2008|21:54] C:\Program Files\QuickTime
[15/02/2009|03:48] C:\Program Files\Revo Uninstaller
[13/04/2007|11:26] C:\Program Files\ScanSoft
[12/04/2007|21:12] C:\Program Files\Services en ligne
[13/04/2007|01:40] C:\Program Files\Sonic
[13/10/2007|14:49] C:\Program Files\Sophos
[13/02/2009|01:25] C:\Program Files\SpywareBlaster
[07/04/2008|02:09] C:\Program Files\StopFlash
[12/04/2007|23:29] C:\Program Files\ToniArts
[15/02/2009|14:45] C:\Program Files\TubeMaster
[13/02/2009|01:31] C:\Program Files\Uniblue
[12/04/2007|21:21] C:\Program Files\Uninstall Information
[24/11/2007|16:46] C:\Program Files\VideoLAN
[13/04/2007|00:15] C:\Program Files\vso
[13/04/2007|00:05] C:\Program Files\Windows Defender
[26/02/2008|21:59] C:\Program Files\Windows Live
[24/10/2007|21:43] C:\Program Files\Windows Media Connect 2
[26/09/2008|19:37] C:\Program Files\Windows Media Player
[26/09/2008|19:37] C:\Program Files\Windows NT
[12/04/2007|21:12] C:\Program Files\WindowsUpdate
[13/04/2007|00:39] C:\Program Files\WinRAR
[12/04/2007|21:18] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[12/11/2008|23:30] C:\Program Files\Fichiers communs\Adobe
[26/09/2008|21:54] C:\Program Files\Fichiers communs\Apple
[14/04/2007|00:00] C:\Program Files\Fichiers communs\DESIGNER
[13/04/2007|11:26] C:\Program Files\Fichiers communs\InstallShield
[27/09/2008|20:38] C:\Program Files\Fichiers communs\Java
[07/01/2008|23:42] C:\Program Files\Fichiers communs\Kodak
[13/04/2007|11:01] C:\Program Files\Fichiers communs\Logitech
[12/02/2009|00:59] C:\Program Files\Fichiers communs\Microsoft Shared
[12/04/2007|21:13] C:\Program Files\Fichiers communs\MSSoap
[12/04/2007|22:08] C:\Program Files\Fichiers communs\ODBC
[13/04/2007|11:26] C:\Program Files\Fichiers communs\ScanSoft Shared
[12/02/2009|00:54] C:\Program Files\Fichiers communs\Services
[13/04/2007|01:40] C:\Program Files\Fichiers communs\Sonic Shared
[12/04/2007|22:08] C:\Program Files\Fichiers communs\SpeechEngines
[13/04/2007|01:29] C:\Program Files\Fichiers communs\SureThing Shared
[26/09/2008|19:37] C:\Program Files\Fichiers communs\System
[26/02/2008|14:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 38 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\WINDOWS\Tasks\AE742EF093D3AD08.job

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 23:28:17
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 9

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:106][D:3]-> C:\DOCUME~1\CESSION\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\CESSION\Cookies
[F:2][D:0]-> C:\DOCUME~1\CESSION\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 15/02/2009|23:29 - Option : [1]

--------------------\\ Fin du rapport a 23:29:29


et le 2eme rapport Suppression +HOSTS

que fait on maintenant ??
0
Réponse 8 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 févr. 2009 à 00:01
il est ou le 2ème rapport?
0
fred
16 févr. 2009 à 00:05
desolé le voici


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : CESSION ( Administrator )
BOOT : Fail-safe boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:72 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
H:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 15/02/2009|23:38 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\AE742EF093D3AD08.job
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[11/02/2008|19:51] C:\DOCUME~1\ADMINI~2\APPLIC~1\Microsoft

[13/04/2007|01:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[26/09/2008|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[12/11/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/02/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[07/02/2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11/11/2008|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[04/04/2008|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[13/04/2007|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[12/04/2007|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[30/12/2008|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[29/06/2007|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[13/04/2007|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[06/02/2008|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[07/01/2008|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[12/02/2009|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[25/12/2008|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/02/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[20/10/2008|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/02/2008|00:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[13/04/2007|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[13/02/2009|00:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[13/02/2009|01:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/04/2007|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/02/2008|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[14/04/2008|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[17/01/2008|03:03] C:\DOCUME~1\CESSION\APPLIC~1\Adobe
[07/02/2008|22:14] C:\DOCUME~1\CESSION\APPLIC~1\Apple Computer
[23/04/2007|14:27] C:\DOCUME~1\CESSION\APPLIC~1\Brother
[13/04/2007|03:03] C:\DOCUME~1\CESSION\APPLIC~1\CyberLink
[15/03/2008|23:45] C:\DOCUME~1\CESSION\APPLIC~1\dvdcss
[15/09/2008|01:01] C:\DOCUME~1\CESSION\APPLIC~1\Google
[10/09/2007|14:21] C:\DOCUME~1\CESSION\APPLIC~1\Help
[04/02/2008|00:53] C:\DOCUME~1\CESSION\APPLIC~1\Identities
[13/04/2007|01:31] C:\DOCUME~1\CESSION\APPLIC~1\Leadertech
[12/04/2007|22:08] C:\DOCUME~1\CESSION\APPLIC~1\Macromedia
[25/12/2008|22:54] C:\DOCUME~1\CESSION\APPLIC~1\Malwarebytes
[03/12/2008|17:59] C:\DOCUME~1\CESSION\APPLIC~1\Microsoft
[28/08/2008|21:11] C:\DOCUME~1\CESSION\APPLIC~1\Mozilla
[23/02/2008|00:39] C:\DOCUME~1\CESSION\APPLIC~1\MSN6
[13/04/2007|01:31] C:\DOCUME~1\CESSION\APPLIC~1\Sonic
[05/02/2009|23:00] C:\DOCUME~1\CESSION\APPLIC~1\STOIK
[02/11/2008|19:23] C:\DOCUME~1\CESSION\APPLIC~1\StopFlash
[13/04/2007|15:28] C:\DOCUME~1\CESSION\APPLIC~1\Sun
[20/06/2008|13:16] C:\DOCUME~1\CESSION\APPLIC~1\U3
[08/02/2009|15:54] C:\DOCUME~1\CESSION\APPLIC~1\Uniblue
[24/11/2007|16:46] C:\DOCUME~1\CESSION\APPLIC~1\vlc

[12/04/2007|21:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[28/09/2007|22:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[12/04/2007|21:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/02/2009 20:29][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[15/02/2009 23:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
[22/07/2003 17:44][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[12/11/2008|23:29] C:\Program Files\Adobe
[26/09/2008|21:48] C:\Program Files\Apple Software Update
[15/02/2009|21:07] C:\Program Files\a-squared Free
[11/11/2008|23:25] C:\Program Files\Avira
[06/02/2009|21:00] C:\Program Files\AviSynth 2.5
[25/10/2008|23:09] C:\Program Files\Bonjour
[16/09/2007|12:27] C:\Program Files\Brother
[13/02/2009|01:48] C:\Program Files\CCleaner
[07/02/2008|22:44] C:\Program Files\CleanUp!
[17/03/2008|16:07] C:\Program Files\ClearProg
[12/04/2007|21:12] C:\Program Files\ComPlus Applications
[12/04/2007|21:33] C:\Program Files\Creative
[13/04/2007|03:02] C:\Program Files\CyberLink
[11/09/2007|13:21] C:\Program Files\eBay
[15/02/2009|03:44] C:\Program Files\eMule
[04/02/2009|20:16] C:\Program Files\eRightSoft
[12/02/2009|23:37] C:\Program Files\Fichiers communs
[30/12/2008|16:54] C:\Program Files\Google
[12/02/2009|23:23] C:\Program Files\InstallShield Installation Information
[12/04/2007|21:25] C:\Program Files\Intel
[12/02/2009|23:37] C:\Program Files\Internet Explorer
[26/09/2008|21:55] C:\Program Files\iPod
[26/09/2008|21:56] C:\Program Files\iTunes
[04/04/2008|19:41] C:\Program Files\IVT Corporation
[17/12/2008|01:28] C:\Program Files\Java
[07/01/2008|23:43] C:\Program Files\Kodak
[13/04/2007|11:00] C:\Program Files\Logitech
[13/02/2009|01:21] C:\Program Files\Malwarebytes' Anti-Malware
[26/09/2008|19:46] C:\Program Files\Messenger
[12/05/2008|14:11] C:\Program Files\Messenger Plus! Live
[26/02/2008|22:35] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[12/04/2007|21:18] C:\Program Files\microsoft frontpage
[17/10/2008|10:51] C:\Program Files\Microsoft Office
[14/04/2007|00:00] C:\Program Files\Microsoft.NET
[26/09/2008|19:40] C:\Program Files\Movie Maker
[15/02/2009|23:26] C:\Program Files\Mozilla Firefox
[17/10/2008|10:51] C:\Program Files\MSECache
[12/04/2007|21:12] C:\Program Files\MSN
[12/04/2007|21:12] C:\Program Files\MSN Gaming Zone
[13/04/2007|23:56] C:\Program Files\MSOCache
[13/04/2007|13:46] C:\Program Files\MSXML 4.0
[15/02/2009|23:06] C:\Program Files\Navilog1
[26/09/2008|19:37] C:\Program Files\NetMeeting
[12/04/2007|22:04] C:\Program Files\Neuf
[26/09/2008|19:37] C:\Program Files\Outlook Express
[29/01/2009|19:06] C:\Program Files\Panda Security
[13/04/2007|00:34] C:\Program Files\PDFCreator
[26/09/2008|21:54] C:\Program Files\QuickTime
[15/02/2009|03:48] C:\Program Files\Revo Uninstaller
[13/04/2007|11:26] C:\Program Files\ScanSoft
[12/04/2007|21:12] C:\Program Files\Services en ligne
[13/04/2007|01:40] C:\Program Files\Sonic
[13/10/2007|14:49] C:\Program Files\Sophos
[13/02/2009|01:25] C:\Program Files\SpywareBlaster
[07/04/2008|02:09] C:\Program Files\StopFlash
[12/04/2007|23:29] C:\Program Files\ToniArts
[15/02/2009|14:45] C:\Program Files\TubeMaster
[13/02/2009|01:31] C:\Program Files\Uniblue
[12/04/2007|21:21] C:\Program Files\Uninstall Information
[24/11/2007|16:46] C:\Program Files\VideoLAN
[13/04/2007|00:15] C:\Program Files\vso
[13/04/2007|00:05] C:\Program Files\Windows Defender
[26/02/2008|21:59] C:\Program Files\Windows Live
[24/10/2007|21:43] C:\Program Files\Windows Media Connect 2
[26/09/2008|19:37] C:\Program Files\Windows Media Player
[26/09/2008|19:37] C:\Program Files\Windows NT
[12/04/2007|21:12] C:\Program Files\WindowsUpdate
[13/04/2007|00:39] C:\Program Files\WinRAR
[12/04/2007|21:18] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[12/11/2008|23:30] C:\Program Files\Fichiers communs\Adobe
[26/09/2008|21:54] C:\Program Files\Fichiers communs\Apple
[14/04/2007|00:00] C:\Program Files\Fichiers communs\DESIGNER
[13/04/2007|11:26] C:\Program Files\Fichiers communs\InstallShield
[27/09/2008|20:38] C:\Program Files\Fichiers communs\Java
[07/01/2008|23:42] C:\Program Files\Fichiers communs\Kodak
[13/04/2007|11:01] C:\Program Files\Fichiers communs\Logitech
[12/02/2009|00:59] C:\Program Files\Fichiers communs\Microsoft Shared
[12/04/2007|21:13] C:\Program Files\Fichiers communs\MSSoap
[12/04/2007|22:08] C:\Program Files\Fichiers communs\ODBC
[13/04/2007|11:26] C:\Program Files\Fichiers communs\ScanSoft Shared
[12/02/2009|00:54] C:\Program Files\Fichiers communs\Services
[13/04/2007|01:40] C:\Program Files\Fichiers communs\Sonic Shared
[12/04/2007|22:08] C:\Program Files\Fichiers communs\SpeechEngines
[13/04/2007|01:29] C:\Program Files\Fichiers communs\SureThing Shared
[26/09/2008|19:37] C:\Program Files\Fichiers communs\System
[26/02/2008|14:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 16 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 23:39:28
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 9

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:102][D:3]-> C:\DOCUME~1\CESSION\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\CESSION\Cookies
[F:6][D:4]-> C:\DOCUME~1\CESSION\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 15/02/2009|23:29 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/02/2009|23:41 - Option : [2]

--------------------\\ Fin du rapport a 23:41:22
0
Réponse 9 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 févr. 2009 à 00:07
maintenant un nouvel hijackthis + ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

0
fred
16 févr. 2009 à 00:45
T es pas couché au moins "lol"voilà le rapport HJK

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:44:05, on 16/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

- C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers

communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

- C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch -

{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google

Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -

{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program

Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -

C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition

Classic\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe

bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program

Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -

C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -

{85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file

missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner)

- http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_si

te.cab?1176412191656
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility

Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/mu

web_site.cab?1204061300296
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner

3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program

Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH -

C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler

(AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir

PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService)

- Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition

Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers

communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT

Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program

Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -

C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program

Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program

Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun

Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. -

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\System32\nvsvc32.exe
0
fred
16 févr. 2009 à 01:09
et voilà l autre rapport

SUPERAntiSpyware journal de bord
https://www.superantispyware.com/

Généré 02/16/2009 at 00:58 AM

Version du Logiciel : 4.25.1012

Core Rules Database Version : 3759
Trace Rules Database Version: 1722

Genre de Scan : Scan Complète
Temps total du Scan : 00:30:04

Articles du Mémoire analysés : 467
Risques de dommage de Mémoire détectés : 0
Articles du Registre analysés : 5181
Risques de dommage de Registre détectés : 0
Articles de fichier scannés : 20711
Risques du Dommage de Fichier Détectés : 0
0
jones Messages postés 180 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 17 août 2009 7 > fred
16 févr. 2009 à 01:16
fred
0
fred
16 févr. 2009 à 01:24
je pense que nous sommes arrivés au bout, je tiens donc à te remercier pour le temps que t as passé , de ta patience mais aussi de tes explications tres claires.
Encore une fois merci à toi et bon courage ds ta vie
0
Réponse 10 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 févr. 2009 à 12:08
rien c'est bon signe : maintenant une dernière chose :

Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
0
fred
16 févr. 2009 à 13:12
voila le rapport

Monday, February 16, 2009
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Monday, February 16, 2009 11:14:53
Records in database: 1803117
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
C:\
Scan statistics
Files scanned 22517
Threat name 0
Infected objects 0
Suspicious objects 0
Duration of the scan 00:20:39

No malware has been detected. The scan area is clean.
The selected area was scanned.
0
Réponse 11 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 févr. 2009 à 13:14
ben voilà ton pc est clean. Maintenant un dernier hiajckthis. et ensuite un petit nettoyage des logiciels utilisé.
0
fred
16 févr. 2009 à 13:22
le rapport hjk

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:39, on 16/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 12 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 févr. 2009 à 13:29
Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)


Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Ensuite nettoyage :

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
0
fred
16 févr. 2009 à 13:45
je ne vois pas le temps passer avec vous!! je suis en retard ,faut que j aille travailler à ce soir pour finaliser

bonne apres midi
0
Réponse 13 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 févr. 2009 à 13:47
ok
0
fred
16 févr. 2009 à 16:20
coucou tu es là ?

voilà le rapprot demandé

[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:


---------------------------------
-->- Suppression:



PS : je ne voudrais pas te faire peur mais mon antivirus depuis que je suis rentré à trouver 2 fois la meme chose ceci ==> " Is the TR/Unpacked.Gen Trojan " que j ai mis en quarantaine !! tu penses que c est quoi ca encore ?
0
fred
16 févr. 2009 à 17:38
ca continue encore !!! l'antivirus me demande tjrs de mettre ce virus en quarantaine, ca peut peut etre t aider il est ds ==> documents and settings\cession\local settings\Temps\NOD1FFF.tmp

que dois je faire ?
0
Réponse 14 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 févr. 2009 à 19:12
* Télécharger ComboFix (par sUBs) sur le Bureau.
* Double-cliquer combofix.exe.
* Il est vivement recommandé d'installer la Console de récupération !
* Appuyer sur la touche Y (Yes) pour démarrer le scan.
* Le rapport sera crée dans: C:\Combofix.txt.
* Refaire un rapport HijackThis, et fixer les lignes correspondantes comme indiqué plus haut.



Le tutoriel officiel


Sous Vista :

* Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
* Aller dans démarrer puis panneau de configuration.
* Double-cliquer sur l'icône Comptes d'utilisateurs.
* Cliquer ensuite sur désactiver et valider.
* Faire un clic-droit sur ComboFix présent sur le Bureau et choisir Exécuter en tant qu'administrateur.
* Double-cliquer sur combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan.
* Le rapport sera crée dans: C:\Combofix.txt
o En cas de difficulté à dépouiller les résultats du rapport seul, il est conseillé de le poster en forum afin qu'une personne avertie vous guide dans l'utilisation et l'analyse des rapports. La "puissance" et la difficulté à analyser les résultats des rapports en font un fix à utiliser avec précaution.

0
fred
16 févr. 2009 à 20:52
j ai trop les nerf combofix à beuguer et je n' arrive plus à l installer,il m a mis ce message ==> c:\progammes files\fichiers communs\Logitech\LVMVFM\LVPrcInj.dll

tu en penses quoi que c est le virus ?
0
fred
16 févr. 2009 à 21:53
pimprenelle27 ;)
0
Réponse 15 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
17 févr. 2009 à 00:13
Essaye en renomant combofix c'est encore un virus.

Puis scan ton pc avec ceci https://www.trendmicro.com/en_us/forHome/products/housecall.html .Merci.
0
fred
17 févr. 2009 à 01:38
je l ai renommé ca ne marche pas non plus ca m ouvre une fenetre bleue avec un curseur en haut à gauche qui clignote,mais il ne se passe rien !!!et il n y a rien d écrit non plus ,pour le scan je le ferais demain si tu vx bien.
c est l heure du repos des guerriers

bonne nuit
0
fred
17 févr. 2009 à 18:46
bonjour

bon j ai scanné mon pc avec housecall.trenmicro il n a rien trouvé !!! t as d autres idées ?????
0
Réponse 16 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
17 févr. 2009 à 19:14
Etape 1/ Télécharge :

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.


Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage


Si besoin: Tutoriel
0
fred
17 févr. 2009 à 21:05
voila le rapport


############################## [ FindyKill V4.717 ]

# User : CESSION (Administrateurs) # PERSONNE-1IK1OK
# Update on 17/02/09 by Chiquitine29
# Start at: 21:04:04 | 2009-02-17

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# H:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

# Presence des fichiers :


################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.717 ! ]
0
Réponse 17 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
17 févr. 2009 à 23:52
ceci est un fichier temps : documents and settings\cession\local settings\Temps\NOD1FFF.tmp

ensuite refait moi un scan en ligne avec kaspersky. Merci.
0
fred
17 févr. 2009 à 23:56
ok je refais un autre scan.
Je sens bien qu il y à un probleme le pc plante de temps à autre depuis que j ai chopé ce virus !!! alors qu avant il allait tout bien
0
Réponse 18 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
18 févr. 2009 à 00:00
oui c'est bizarre le 1er scan kaspersky n'avait rien détecté c'est bizarre.
0
fred
18 févr. 2009 à 00:13
ben en faite j avais pris un autre lien que le tiens , celui ci i etait en anglais mais le scan s est fait a mon avis un peu trop rapidement,ce qui n est pas normal
0
fred
18 févr. 2009 à 00:24
et pourquoi kaspersky qu a t il de + qu un autre antivirus pourquoi il trouverait ce que d autres n ont rien trouvé ?
0
fred
18 févr. 2009 à 01:04
le rapport

Wednesday, February 18, 2009 1:02:18 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 17/02/2009
Enregistrements dans la base antivirus Kaspersky : 1632401
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
H:\
Statistiques de l'analyse
Total d'objets analysés 67143
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:56:27

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-04132007-010604.log L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Application Data\Mozilla\Firefox\Profiles\nx0xosb8.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Application Data\Mozilla\Firefox\Profiles\nx0xosb8.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Application Data\Mozilla\Firefox\Profiles\nx0xosb8.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Application Data\Mozilla\Firefox\Profiles\nx0xosb8.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Application Data\Mozilla\Firefox\Profiles\nx0xosb8.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Application Data\Mozilla\Firefox\Profiles\nx0xosb8.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Application Data\Mozilla\Firefox\Profiles\nx0xosb8.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Application Data\Mozilla\Firefox\Profiles\nx0xosb8.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Application Data\Mozilla\Firefox\Profiles\nx0xosb8.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Application Data\Mozilla\Firefox\Profiles\nx0xosb8.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Application Data\Mozilla\Firefox\Profiles\nx0xosb8.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Local Settings\Application Data\Mozilla\Firefox\Profiles\nx0xosb8.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Local Settings\Application Data\Mozilla\Firefox\Profiles\nx0xosb8.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Local Settings\Application Data\Mozilla\Firefox\Profiles\nx0xosb8.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Local Settings\Application Data\Mozilla\Firefox\Profiles\nx0xosb8.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Local Settings\Application Data\Mozilla\Firefox\Profiles\nx0xosb8.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Local Settings\Temp\etilqs_uu0k5tmanIHAcvnDze3N L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CESSION\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{59A460A6-8C39-4F68-93BC-EC9EAC333348}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_444.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
0
fred
18 févr. 2009 à 12:54
bonjour

t en penses quoi du rapport y a quelques chose ?
0
fred
18 févr. 2009 à 18:38
t as disparu pimprenelle , mais on n a pas fini encore
0
Réponse 19 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
18 févr. 2009 à 19:46
excuse je n'étais pas aujourd'hui, le rapport, dit qu'il n'y a plus de virus. je choisi kaspersky, car c'est un bonne antivirus l'en des meilleurs.

Maintenant un dernier hijackthis pour fixer quelques lignes et ensuite un nettoyage et ce sera fini.
0
fred
18 févr. 2009 à 21:04
le site est en panne ou quoi j arrive à telecharger hijackthis, tu peux voir toi si le lien fonctionne stp
0
jones Messages postés 180 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 17 août 2009 7 > fred
19 févr. 2009 à 23:19
bonne nuit
0
fred > jones Messages postés 180 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 17 août 2009
19 févr. 2009 à 23:21
oui c est moi
0
fred
18 févr. 2009 à 21:08
ca y est enfin le rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07, on 2009-02-18
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\CESSION\Bureau\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 209.85.135.99 news.google.f
O1 - Hosts: 209.85.135.104 www.google.fr
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
jones > fred
19 févr. 2009 à 23:16
Ca marche
0
Réponse 20 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
18 févr. 2009 à 23:00
Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,

C:\Documents and Settings\CESSION\Bureau\This.exe

O1 - Hosts: 209.85.135.99 news.google.f

O1 - Hosts: 209.85.135.104 www.google.fr


Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )

Ensuite fait ceci pour nettoyé les logiciels que l'ont à utilisé :

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
0
fred
19 févr. 2009 à 01:19
c est moi qu il les ai rentré ces 2 lignes pour accélérer l accès à internet, faut il vraiment que je les enlève ?

O1 - Hosts: 209.85.135.99 news.google.f

O1 - Hosts: 209.85.135.104 www.google.fr


a la fin du rapport combofix dans " CLES DE REGISTRE BLOQUEES " y a une ligne bizzare ==>... UserData\LocalSystem\Components\<gras>Ø•€|ÿÿÿÿ•€|ù•9~*] ==> c est normal ? et est ce que le rapport est normal ?

merci d avance pour votre réponse
0
fred
19 févr. 2009 à 22:46
bonjour

Cette fois je pense que c est fini j'ai fait ce que tu m as demandé,le PC semble propre et fonctionner correctement si Pb je sais ou te trouver "lol"
il me reste donc à te remercier d avoir passé autant de temps et d avoir eu autant de patience à chasser les virus,
bonne continuation mais aussi longue vie à ce site qu'est CCM.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses