je pense que mon pc est infectee.... Résolu/Fermé

Question

Bonjour,
a vous tous, voilas ce soir vers 20h ma compagne vois plein de page qui s'ouvrait toutes seul, le curseur qui bouger seul et ouvrer mes pages et mes favoris sans qu'on touchent a rien....j'ai fais un scan avec NORTON 2009 et  il trouve rien......apparament j'ai eu des attaques (je suis alle voir dans mes historiques de norton) de types dowloder, bagle, mixeraudio... mais tous resolue.... mais la je pense que norton  aeu une fuite...merci de votre aide

pimprenelle27 · Answer

Si bagle il faut faire ça de suite  : A demain pour la suite il est tard : 

Etape 1/ Télécharge :

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe  sur le Bureau.


Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
et l option 4 : Recherche Cracks / Keygens
cette recherche se fait sur le pc et sur les disques amovibles , il est donc important qu ils soient branché ..
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage


Si besoin: Tutoriel

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

brahim33 · Answer

pour commancer telecharge malwarebyte et fait un scan et suprime ce qui trouve
voici le lien http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware    


et puis,norton est le plus nule des antivirus ya avira antivir qui est gratuit est boucoup mieu, alors pour te bien proteger desinstale le et met avira 
pour bien desinstaller norton: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT\INTER
isintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=

et pour telecharger avira: http://www.commentcamarche.net/telecharger/telecharger 55 antivir

en plus de ca il te faut un antispyware, spybot est pas mal aussi
donc  avira+spybot+malwarebytes= bonne securitè

zazou332 · Answer

merci de ton aide , donc j'ai telecharger puis voila les resultat 



c'est pour les recherche de infections 
############################## [ FindyKill V4.720 ] 

# User : ludovic (Administrateurs) # LANGLOIS-EB848E
# Update on 19/03/09 by Chiquitine29
# Start at: 00:21:44 | 20/03/2009

# AMD Turion(tm) 64 Mobile Technology MT-32
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]16.0.0.125

# C:\ # Disque fixe local # 93,15 Go (28,02 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque fixe local # 465,7 Go (437,15 Go free) # FAT32
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\MixerAudio1.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchFilter.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
Found ! - C:\fsc.tmp 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [ Registre / Clés infectieuses ] 
 
 
 
################## [ Recherche dans supports amovibles] 
 
 
# Contenu de l'autorun : C:\autorun.inf  

[autorun]
open=autorun.exe
icon=autorun.exe, 0

# Presence des fichiers :  

Found ! [02/08/2000 15:54][--a------] - C:\autorun.inf 
Found ! [19/03/2009 01:43][d--------] - C:\fsc.tmp 
 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.720 ! ]  
 
ca c'est pour les cracks
################################### [ FindyKill V4.720 ] 

# User : ludovic (Administrateurs) # LANGLOIS-EB848E
# Update on 19/03/09 by Chiquitine29
# Start at: 00:24:28 | 20/03/2009

# AMD Turion(tm) 64 Mobile Technology MT-32
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]16.0.0.125

# C:\ # Disque fixe local # 93,15 Go (28,02 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque fixe local # 465,7 Go (437,15 Go free) # FAT32
 
################################### [ Cracks / Keygens ... ] 
 
C:\Documents and Settings\ludovic.LANGLOIS-EB848E\Mes documents\Qui.veut.gagner.des.millions.(Seconde.Edition).-.Fr.-.Image.Clone.CD...crack.-.Jackrip.-.Spartateur.rar
C:\Documents and Settings\ludovic.LANGLOIS-EB848E\Mes documentsebuilt.Qui.veut.gagner.des.millions.(Seconde.Edition).-.Fr.-.Image.Clone.CD...crack.-.Jackrip.-.Spartateur.rar

I:\Qui.veut.gagner.des.millions.(Seconde.Edition).-.Fr.-.Image.Clone.CD...crack.-.Jackrip.-.Spartateur   
I:\PC GAME ITA TRIVIAL PURSUIT UNLIMITED CRACK+SERIAL   
I:\jeux star war\Star.Wars.Pod.Racer.Upgrade.for.XP...Crack.par.zip   
I:\jeux star war\star wars Episode 1 - Pod Racer upgrade for XP\star wars Episode 1 - Pod Racer upgrade for XP\wavs\22K\sfx_amb_crackling_ice_loop.wav   
I:\jeux star war\star wars Episode 1 - Pod Racer upgrade for XP\star wars Episode 1 - Pod Racer upgrade for XP\wavs\11K\sfx_amb_crackling_ice_loop.wav   
I:\jeux star war\star wars Episode 1 - Pod Racer upgrade for XP\star wars Episode 1 - Pod Racer upgrade for XP\gnome\data\wavs\22K\sfx_amb_crackling_ice_loop.wav   
I:\jeux star war\star wars Episode 1 - Pod Racer upgrade for XP\star wars Episode 1 - Pod Racer upgrade for XP\gnome\data\wavs\11K\sfx_amb_crackling_ice_loop.wav   
I:\PC GAME ITA TRIVIAL PURSUIT UNLIMITED CRACK+SERIAL\PC GAME ITA TRIVIAL PURSUIT UNLIMITED CRACK+SERIAL(Completamente in Italiano 2CD ISO)   
I:\PC GAME ITA TRIVIAL PURSUIT UNLIMITED CRACK+SERIAL\PC GAME ITA TRIVIAL PURSUIT UNLIMITED CRACK+SERIAL(Completamente in Italiano 2CD ISO)	rivial crack+serial   
I:\PC GAME ITA TRIVIAL PURSUIT UNLIMITED CRACK+SERIAL   
I:\serial.richard.burns.rally.by.txt   
I:\jeux star war\star wars Episode 1 - Pod Racer upgrade for XP\star wars Episode 1 - Pod Racer upgrade for XP\DirectX\DPSERIAL.DLL   
I:\PC GAME ITA TRIVIAL PURSUIT UNLIMITED CRACK+SERIAL\PC GAME ITA TRIVIAL PURSUIT UNLIMITED CRACK+SERIAL(Completamente in Italiano 2CD ISO)   
I:\PC GAME ITA TRIVIAL PURSUIT UNLIMITED CRACK+SERIAL\PC GAME ITA TRIVIAL PURSUIT UNLIMITED CRACK+SERIAL(Completamente in Italiano 2CD ISO)	rivial crack+serial   
I:\AMILO 34\I386\SYSTEM32\DRIVERS\SERIAL.SYS   
I:\VRMHOEM_FR (D)\I386\DPSERIAL.DL_   
I:\VRMHOEM_FR (D)\I386\SERIAL.SY_   
I:\VRMHOEM_FR (D)\I386\SERIALUI.DL_   

 
################## [ ! Fin du rapport # FindyKill V4.720 ! ]

pimprenelle27 · Answer

A demain : 

Je sais d'où viens ton infectin de ceci, qu'il va falloir virer de suite : 

C:\Documents and Settings\ludovic.LANGLOIS-EB848E\Mes documents\Qui.veut.gagner.des.millions.(Seconde.Edition).-.Fr.-.Image.Clone.CD...crack.-.Jackrip.-.Spartateur.rar
C:\Documents and Settings\ludovic.LANGLOIS-EB848E\Mes documentsebuilt.Qui.veut.gagner.des.millions.(Seconde.Edition).-.Fr.-.Image.Clone.CD...crack.-.Jackrip.-.Spartateur.rar

I:\Qui.veut.gagner.des.millions.(Seconde.Edition).-.Fr.-.Image.Clone.CD...crack.-.Jackrip.-.Spartateur
I:\PC GAME ITA TRIVIAL PURSUIT UNLIMITED CRACK+SERIAL
I:\jeux star war\Star.Wars.Pod.Racer.Upgrade.for.XP...Crack.par.zip
I:\jeux star war\star wars Episode 1 - Pod Racer upgrade for XP\star wars Episode 1 - Pod Racer upgrade for XP\wavs\22K\sfx_amb_crackling_ice_loop.wav
I:\jeux star war\star wars Episode 1 - Pod Racer upgrade for XP\star wars Episode 1 - Pod Racer upgrade for XP\wavs\11K\sfx_amb_crackling_ice_loop.wav
I:\jeux star war\star wars Episode 1 - Pod Racer upgrade for XP\star wars Episode 1 - Pod Racer upgrade for XP\gnome\data\wavs\22K\sfx_amb_crackling_ice_loop.wav
I:\jeux star war\star wars Episode 1 - Pod Racer upgrade for XP\star wars Episode 1 - Pod Racer upgrade for XP\gnome\data\wavs\11K\sfx_amb_crackling_ice_loop.wav
I:\PC GAME ITA TRIVIAL PURSUIT UNLIMITED CRACK+SERIAL\PC GAME ITA TRIVIAL PURSUIT UNLIMITED CRACK+SERIAL(Completamente in Italiano 2CD ISO)
I:\PC GAME ITA TRIVIAL PURSUIT UNLIMITED CRACK+SERIAL\PC GAME ITA TRIVIAL PURSUIT UNLIMITED CRACK+SERIAL(Completamente in Italiano 2CD ISO)	rivial crack+serial
I:\PC GAME ITA TRIVIAL PURSUIT UNLIMITED CRACK+SERIAL
I:\serial.richard.burns.rally.by.txt
I:\jeux star war\star wars Episode 1 - Pod Racer upgrade for XP\star wars Episode 1 - Pod Racer upgrade for XP\DirectX\DPSERIAL.DLL
I:\PC GAME ITA TRIVIAL PURSUIT UNLIMITED CRACK+SERIAL\PC GAME ITA TRIVIAL PURSUIT UNLIMITED CRACK+SERIAL(Completamente in Italiano 2CD ISO)
I:\PC GAME ITA TRIVIAL PURSUIT UNLIMITED CRACK+SERIAL\PC GAME ITA TRIVIAL PURSUIT UNLIMITED CRACK+SERIAL(Completamente in Italiano 2CD ISO)	rivial crack+serial
I:\AMILO 34\I386\SYSTEM32\DRIVERS\SERIAL.SYS
I:\VRMHOEM_FR (D)\I386\DPSERIAL.DL_
I:\VRMHOEM_FR (D)\I386\SERIAL.SY_
I:\VRMHOEM_FR (D)\I386\SERIALUI.DL_ 



Esnuite il faut faire la désinfection : 

Etape 3/

Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 1 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt


Puis ceci pour moi demain, pour les autre virus : 

Pour commencer :  faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu)  pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

zazou332 · Answer

alors voilas le rapport de findy

# User : ludovic (Administrateurs) # LANGLOIS-EB848E
# Update on 19/03/09 by Chiquitine29
# Start at: 00:30:02 | 20/03/2009

# AMD Turion(tm) 64 Mobile Technology MT-32
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]16.0.0.125

# C:\ # Disque fixe local # 93,15 Go (28,02 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque fixe local # 465,7 Go (437,15 Go free) # FAT32
 
############################## [ Active Processes ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\MixerAudio1.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Infected Files / Folders C:\ ] 
 
Deleted ! - C:\fsc.tmp  
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [  Registry / Infected keys ]   
 
 
################## [ Cleaning Removable drives ]  
 
# Deleting files : 
 
Deleted ! - C:\autorun.inf  
 
################## [ Registry / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ Searching Other Infections ] 
 
# -> Nothing found.
 
################## [ ! End of Report # FindyKill V4.720 ! ] 
                    puis le rapport de hijackthis

Scan saved at 00:52:53, on 20/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: TBSB06153 - {07CA483F-30BC-425D-823D-48620A3BD13F} - C:\Program Files\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Share Accelerator - {FA34EE7E-55EB-41DB-9718-1AE6EA1CF9A5} - C:\Program Files\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SA8.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Risorse di Windows] C:\WINDOWS\MixerAudio1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\DOCUME~1\LUDOVI~1.LAN\LOCALS~1\Temp\E_S83.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://zazou332.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

pimprenelle27 · Answer

Et puis aussi pour te dire qu'avec norton c'est normal d'avoir des virus.

maintenant fait ceci : 

Téléchargez SmitfraudFix et enregistrez-le sur le bureau
    * Ensuite, double cliquez sur SmitfraudFix puis sur Exécuter. (Sous Vista : clic droit sur SmitfraudFix et sélectionnez "Exécuter en tant qu'administrateur")
    * Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.
    * A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur le bureau.

Regarde bien le tuto qui est avec


/!\ Postez le rapport sur le forum pour savoir si la suppression peut être lancée.

En mode sans echec la suppression des fichiers présents.


process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm


Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

zazou332 · Answer

bonjours, voilas mon rapport smithfraudfix.....pendant le rapport j'avais une fenetre de la webcam qui faisiat que s'ouvrir......meme hier soir ca me le faisait......




SmitFraudFix v2.405

Rapport fait à 15:17:04,20, 20/03/2009
Executé à partir de C:\Documents and Settings\ludovic.LANGLOIS-EB848E\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\MixerAudio1.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\ludovic.LANGLOIS-EB848E\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ludovic.LANGLOIS-EB848E


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LUDOVI~1.LAN\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ludovic.LANGLOIS-EB848E\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LUDOVI~1.LAN\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS 900-Based PCI Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{ED9707A7-4CE5-4F00-B84A-E28465CBD1F0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ED9707A7-4CE5-4F00-B84A-E28465CBD1F0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ED9707A7-4CE5-4F00-B84A-E28465CBD1F0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

pimprenelle27 · Answer

ok il n'a rien détecté, maintenant fait moi ceci : 

Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

zazou332 · Answer

merci encore de t'occuper de mon cas...voilas le rapport genproc


Initialisation GenProc 2.491 [20/03/2009] à [15:33:24]  
 
*** Variables initiales SET et temporaires *** 
 
ALLUSERSPROFILE=C:\Documents and Settings\All Users.WINDOWS
APPDATA=C:\Documents and Settings\ludovic.LANGLOIS-EB848E\Application Data
Arguments=C:\Documents and Settings\ludovic.LANGLOIS-EB848E\Mes documents\genproc\GenProc\Arguments
Canned=C:\Documents and Settings\ludovic.LANGLOIS-EB848E\Mes documents\genproc\GenProc\Canned
ChangeLog=C:\Documents and Settings\ludovic.LANGLOIS-EB848E\Mes documents\genproc\GenProc\ChangeLog
CheminBatch=C:\Documents and Settings\ludovic.LANGLOIS-EB848E\Mes documents\genproc\GenProc
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=LANGLOIS-EB848E
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
GenProcVersion=2.491
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\ludovic.LANGLOIS-EB848E
LOGONSERVER=\LANGLOIS-EB848E
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
outil=C:\Documents and Settings\ludovic.LANGLOIS-EB848E\Mes documents\genproc\GenProc\outil
Page=C:\Documents and Settings\ludovic.LANGLOIS-EB848E\Mes documents\genproc\GenProc\Page
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Smart Projects\IsoBuster
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 36 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2402
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\LUDOVI~1.LAN\LOCALS~1\Temp
TMP=C:\DOCUME~1\LUDOVI~1.LAN\LOCALS~1\Temp
USERDOMAIN=LANGLOIS-EB848E
USERNAME=ludovic
USERPROFILE=C:\Documents and Settings\ludovic.LANGLOIS-EB848E
windir=C:\WINDOWS
 
 *** Liste des composants GenProc *** 
 
C:\Documents and Settings\ludovic.LANGLOIS-EB848E\Mes documents\genproc\GenProc\Debug.txt
C:\Documents and Settings\ludovic.LANGLOIS-EB848E\Mes documents\genproc\GenProc\GenProc.bat
 
*** Liste des étapes franchies avec succès ***

pimprenelle27 · Answer

non ce n'est pas ce rapport que j'attends c'est un rapports avec des étapes à faire

zazou332 · Answer

quand je fais double clic sur le fichier deziper, sa  fais comme une page bleu tres breve qui ne veut pas s'ouvrir

zazou332 · Answer

je pense que mon pc va mieux....merci pimprenelle pour ton aide.....si sa redeconne je reviendrai sur le forum....merci encore

pimprenelle27 · Answer

pas grave fait ceci pour vois s'il y a trace de virus dans ton pc : 

Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

zazou332 · Answer

je fais le scan avec kapesky...sa 2h qui tourne et ila trouver 3 virus et 6 fichier infecte....des qu'il a fini j t'envoie le rapport........

zazou332 · Answer

une question...estce que apres le scan fais part kapersky(i en est a 60% sur le meme site je peux faire un nettoyage des virus trouver?

pimprenelle27 · Answer

ok A demain matin il est tard.

zazou332 · Answer

ok a demain....merci

zazou332 · Answer

bonjours pimprenelle , kaspersky a fini le scan mais il me donne aucun rapport....sa fait bien 2 heure qu'il est sur la page avec marquer terminer....3 virus trouver et 32 fichier infecter.....

pimprenelle27 · Answer

tu n'a pas l'option enregistrer les rapport sous comme dans le tuto?

zazou332 · Answer

non il n'y a pas ....c'st comme si le prcessus de scan ne serait pas fini...il y a encore le petit bouton ARRETER le scan et quand tu clic sa de demande si tu veux reellemnt arreter sans avoir copier le rapport.....pas grave je pense que je vais tout formater et puis voilas...merci encore

pimprenelle27 · Answer

non non non ça ne bouge plus? arrête le scan, tu va me le faire avec celui ça marchera peut être mieux : 

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

zazou332 · Answer

j'ai dejas fais un scan qui ma trouver sys.32.ICDMODE   .   SYS.32SDDEVMGR   .  SYS.32.TMP   ....PUIS AUSSI SYS.32.RUNDL32   .....PUIS  SYS.32.IETOOLBAR.....ET ENFIN SYS.32.A5SRCHAS     j'ai fixer et voilas le dernier rapport( le premier je ne savais pas ou le trouver)


00:09:44: Le fait de lire rapidement, attendez s'il vous plaît ...
00:13:34: Annuaire infectéC:\Program Files\ietoolbar
00:13:34: Dossier infecté (Sys32.ietoolbar) C:\Program Files\ietoolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll
00:13:36: 1Les dossiers dangereux ont été trouvés sur votre ordinateur.
Cliquez sur le bouton de "Fix" pour fixer des tâches choisies.
00:13:46: Le fait de lire rapidement, attendez s'il vous plaît ...
00:13:46: 2Les dossiers dangereux ont été trouvés sur votre ordinateur.
Cliquez sur le bouton de "Fix" pour fixer des tâches choisies.

00:14:19: Le nettoyage attendez s'il vous plaît ...
00:14:19: NettoyageSys32.ietoolbar
00:14:19: Ne peut pas nettoyer le dossier.
00:14:19: Ne peut pas enlever l'annuaireC:\Program Files\ietoolbar\Share Accelerator
00:14:19: Ne peut pas enlever l'annuaireC:\Program Files\ietoolbar
00:14:19Le nettoyage du processus a fini!
00:14:19: Le nettoyage du processus a avorté!
Si vous voulez Cliquer sur le bouton de "Quick Scan" pour commencer le scanner de nouveau.

pimprenelle27 · Answer

Fait ceci : 

ToolbarSD : recherche

&#x25B6; Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
 
&#x25B6; Lance l'installation du programme en exécutant le fichier téléchargé.

&#x25B6; Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

&#x25B6; Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

&#x25B6; Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

&#x25B6; Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

&#x25B6; Poste le rapport généré. (C:\TB.txt)

zazou332 · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology MT-32 )
   BIOS : BIOS Date: 06/15/05 10:54:53 Ver: 08.00.11
   USER : ludovic ( Administrator )
   BOOT : Normal boot
   Antivirus : Norton Internet Security 16.0.0.125 (Activated)
   Firewall  : Norton Internet Security 16.0.0.125 (Activated)
   C:\ (Local Disk) - NTFS - Total:93 Go (Free:28 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 30/03/2009|18:11 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskTBar
   C:\Program Files\AskTBar\bar
   C:\Program Files\AskTBar\PopSwatr
   C:\Program Files\AskTBar\SrchAstt
   C:\Program Files\AskTBar\bar\1.bin
   C:\Program Files\AskTBar\bar\Cache
   C:\Program Files\AskTBar\bar\History
   C:\Program Files\AskTBar\bar\Settings
   C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
   C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
   C:\Program Files\AskTBar\bar\Cache\003D1B20
   C:\Program Files\AskTBar\bar\Cache\003D24B5
   C:\Program Files\AskTBar\bar\Cache\003D307D.bin
   C:\Program Files\AskTBar\bar\Cache\003D3FFE.bin
   C:\Program Files\AskTBar\bar\Cache\003D4DF8.bin
   C:\Program Files\AskTBar\bar\Cache\files.ini
   C:\Program Files\AskTBar\bar\History\search2
   C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm
   C:\Program Files\AskTBar\PopSwatr\History
   C:\Program Files\AskTBar\PopSwatr\History\allowed
   C:\Program Files\AskTBar\PopSwatr\History
otallow
   C:\Program Files\AskTBar\SrchAstt\1.bin
   C:\Program Files\Multi_Media_France
   C:\Program Files\Multi_Media_France\INSTALL.LOG
   C:\WINDOWS\iun6002.exe

   -----------\  Extensions

   (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="http://www.bing.com/spresults.aspx"
   "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
   "Start Page"="https://www.sfr.fr/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
salut je suis de retour, voilas le rapport que tu m'a demander

maintenant j'ai un autre probleme quand suis en ecran de veille ou quand j'ouvre "parametre affichage" mon pc plante......





   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\LUDOVI~1.LAN\Mes documents\Qui.veut.gagner.des.millions.(Seconde.Edition).-.Fr.-.Image.Clone.CD...crack.-.Jackrip.-.Spartateur.rar
   C:\DOCUME~1\LUDOVI~1.LAN\Mes documentsebuilt.Qui.veut.gagner.des.millions.(Seconde.Edition).-.Fr.-.Image.Clone.CD...crack.-.Jackrip.-.Spartateur.rar



   1 - "C:\ToolBar SD\TB_1.txt" - 30/03/2009|18:13 - Option : [1]

   -----------\  Fin du rapport a 18:13:11,98

zazou332 · Answer

alors?

pimprenelle27 · Answer

Alors alors  je dirais déjà ça à supprimer : 

C:\DOCUME~1\LUDOVI~1.LAN\Mes documents\Qui.veut.gagner.des.millions.(Seconde.Edition).-.Fr.-.Image.Clone.CD...crack.-.Jackrip.-.Spartateur.rar
C:\DOCUME~1\LUDOVI~1.LAN\Mes documents\rebuilt.Qui.veut.gagner.des.millions.(Seconde.Edition).-.Fr.-.Image.Clone.CD...crack.-.Jackrip.-.Spartateur.rar 

ToolbarSD : nettoyage

&#x25B6; Relance Toolbar-S&D.

&#x25B6; Tape sur "2" puis valide en appuyant sur "Entrée". 

/!\ Ne ferme pas la fenêtre lors de la suppression /!\ 

&#x25B6; Un rapport sera généré, poste son contenu ici. 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)

zazou332 · Answer

suppression.........


et rapport :


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology MT-32 )
   BIOS : BIOS Date: 06/15/05 10:54:53 Ver: 08.00.11
   USER : ludovic ( Administrator )
   BOOT : Normal boot
   Antivirus : Norton Internet Security 16.0.0.125 (Activated)
   Firewall  : Norton Internet Security 16.0.0.125 (Activated)
   C:\ (Local Disk) - NTFS - Total:93 Go (Free:28 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 31/03/2009| 0:51 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\AskTBar\bar
   Supprime! - C:\Program Files\AskTBar\PopSwatr
   Supprime! - C:\Program Files\AskTBar\SrchAstt
   Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
   Supprime! - C:\WINDOWS\iun6002.exe
   Supprime! - C:\Program Files\AskTBar
   Supprime! - C:\Program Files\Multi_Media_France

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="http://www.bing.com/spresults.aspx"
   "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
   "Start Page"="https://www.sfr.fr/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\LUDOVI~1.LAN\Mes documents\Qui.veut.gagner.des.millions.(Seconde.Edition).-.Fr.-.Image.Clone.CD...crack.-.Jackrip.-.Spartateur.rar
   C:\DOCUME~1\LUDOVI~1.LAN\Mes documentsebuilt.Qui.veut.gagner.des.millions.(Seconde.Edition).-.Fr.-.Image.Clone.CD...crack.-.Jackrip.-.Spartateur.rar



   1 - "C:\ToolBar SD\TB_1.txt" - 30/03/2009|18:13 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 31/03/2009| 0:54 - Option : [2]

   -----------\  Fin du rapport a  0:54:02,12

voila......

pimprenelle27 · Answer

tu as supprimé ça :  

C:\DOCUME~1\LUDOVI~1.LAN\Mes documents\Qui.veut.gagner.des.millions.(Seconde.Edition).-.Fr.-.Image.Clone.CD...crack.-.Jackrip.-.Spartateur.rar
C:\DOCUME~1\LUDOVI~1.LAN\Mes documents\rebuilt.Qui.veut.gagner.des.millions.(Seconde.Edition).-.Fr.-.Image.Clone.CD...crack.-.Jackrip.-.Spartateur.rar


Si oui fais ceci : 

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci..
Comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

Le rapport ce trouve soit  :

- Allez dans dossier Genproc, puis choisir le dossier page, ensuite choisir Genproc.html pour avoir le rapport sous navigateur internet

où

- Allez dans le dossier Genproc, puis choisir le dossier arguments, ensuite choisir Genproc.txt pour avoir le rapport format texte.

Je pense que mon pc est infectee....

28 réponses