Sujet Précédent Sujet Suivant

Verification de rapport

Résolu
pat085 Messages postés 116 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
je vous envoye ce rapport Hijackthis par securité,mon pc fonctionne très bien.Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:34:14, on 24/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\télè\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

15 réponses

Réponse 1 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu va me faire quand même quelque scan pour vérif. Merci.

Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

1
pat085 Messages postés 116 Statut Membre
 
bonjours,et merci de regarder mon rapport.Voici le rapport que tu ma demandé.

Rapport GenProc 2.491 [1] - 24/03/2009 à 11:14:38 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
0
Réponse 2 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok maintenant ceci :

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

Tutoriaux

0
pat085 Messages postés 116 Statut Membre
 
Je ferai cela ce soir car je vais au boulo.J ai deja malwarebyte en actif.
0
pat085 Messages postés 116 Statut Membre
 
bonjours,me revoila avec le rapport malwarebyte.

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 2

24/03/2009 22:39:43
mbam-log-2009-03-24 (22-39-43).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 89090
Temps écoulé: 24 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 3 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok c'est bine c'est bon signe, maintenant faite ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
0
pat085
 
J'ai un petit souci superantispyware et en français et les ligne que tu m'a dit de cocher son en anglais et je n'y connais rien en anglais.Peux-tu me les mettre en français(Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining ) merci d'avance.
0
Réponse 4 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Navigateurs étroits avant le balayage
Balayage pour dépister des cookies
Terminez les menaces de mémoire avant de mettre en quarantaine
0
pat085 Messages postés 116 Statut Membre
 
Tiens voila le rapport

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/24/2009 at 11:39 PM

Application Version : 4.25.1014

Core Rules Database Version : 3812
Trace Rules Database Version: 1766

Scan type : Complete Scan
Total Scan Time : 00:21:43

Memory items scanned : 616
Memory threats detected : 0
Registry items scanned : 3837
Registry threats detected : 0
File items scanned : 34404
File threats detected : 3

Adware.Tracking Cookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt
C'est bizard que malware ne les aient pas trouvé il y en avait 3.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Malware ne détecte que le programme malicieux et pas les cookies, maintenant surprime tout ce que SAS à trouvé ensuite ceci, et je te dit à demain :

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

0
pat085 Messages postés 116 Statut Membre
 
ok je te fait ça pour demain merci et bonne nuit.
0
pat085 Messages postés 116 Statut Membre
 
bonjours,voila le full rapport

!Infected gif89.dll=;c:\windows\system32\;sys32.gif89;fb00273cf7ce639c136853f3fc04b10c;44544;Ok;
!Infected rtdrvmon.exe=;c:\windows\temp\;sys32.rtdrvmon;945d09c0925f771f907dee3d0452ecf4;40960;Ok;Ok;
!Infected vvx1000.exe=;c:\windows\;sys32.vvx1000;9d59e964d3cc2f4ae31615f745a55796;721936;Ok;Ok;Ok;
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\WINDOWS\system32\ati2evxx.dll[6e4083f6c1617eb85695ee9d7c7041bb][155648]
Clsid C:\WINDOWS\system32\crypt32.dll[fd8631128e14583f135eb4b3f37ef626][604672]
Clsid C:\WINDOWS\system32\cryptnet.dll[344dcb5a0c57e0fc3714c5e5e5fbc232][63488]
Clsid C:\WINDOWS\system32\cscdll.dll[fbc2cd20b107b6525dfee9f6e41dcc8b][102912]
Clsid C:\WINDOWS\system32\sclgntfy.dll[83db3b831c845699ad4f6bfb37c4790c][22016]
Clsid c:\windows\system32\stobject.dll[d9b9c508f55f6d35935fe2f57b494ecf][331264]
Clsid c:\windows\system32\webcheck.dll[a163a85a0834b85faf918caadec55687][233472]
Clsid C:\WINDOWS\system32\wgalogon.dll[25c443f17024bf5bb0277301b22cb1d4][3584]
Clsid C:\WINDOWS\system32\wlnotify.dll[8201bb13554a855cabd88bbf14b2166b][94208]
Clsid c:\windows\system32\wpdshserviceobj.dll[99425f30d4d46b78dc7f613d5dcdb4b8][133120]
Proc C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[4c08fb7acb28689b586d986d3f5826cf][49152]
Proc C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[6b87742f27b087af7fd4adc2db685de0][49152]
Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[6e812818306d460d62b4abea9fdc6679][266497]
Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
Proc C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[5d61be7db55b026a5d61a3eed09d0ead][39408]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[5f3e76c6be90c901c7a3058f05a5dc33][550912]
Proc C:\Program Files\Internet Explorer\iexplore.exe[030d78fe84a086ed376efcbd2d72c522][634024]
Proc C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe[3b6ec3e70aaf5fb05002eb828e0dacf3][399504]
Proc C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe[1feabf2d4a365b239094e9f53cfff165][170640]
Proc C:\Program Files\Microsoft LifeCam\MSCamS32.exe[514cf97979c166a47b82128dc344d80e][164896]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
Proc C:\Program Files\Windows Defender\MSASCui.exe[77c03bf23ae56b0a31ae4d5bb4b3d0ac][866584]
Proc C:\Program Files\Windows Defender\MsMpEng.exe[f45dd1e1365d857dd08bc23563370d0e][13592]
Proc C:\Program Files\Windows Live\Messenger\msnmsgr.exe[97384875b6d03831b2d1820ab8952f67][5724184]
Proc C:\Program Files\Windows Live\Messenger\usnsvc.exe[9d19b042a4fd5c02195071ea2fe0c821][98328]
Proc C:\Program Files\Windows Sidebar\sidebar.exe[3212207001f3fd2c0b9ac6c75831d7c1][1235456]
Proc C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe[8800130156b0642b15ecb75e7cc7e6f1][919016]
Proc C:\WINDOWS\Explorer.EXE[d0288319660edcfed07c7e74c4ea38a5][1037312]
Proc C:\WINDOWS\system32\Ati2evxx.exe[b8dbf155eae86b1468feea472e94aefb][598016]
Proc C:\WINDOWS\system32\ctfmon.exe[43836cffabac8d6779e8ee55e308df2c][25088]
Proc C:\WINDOWS\system32\LEXBCES.EXE[a1043645d16915df12a6f2e049922a18][311296]
Proc C:\WINDOWS\system32\LEXPPS.EXE[af31e60b6bf71bd74b16ddf5c679fba3][174592]
Proc C:\WINDOWS\system32\lsass.exe[9f3744a5c6f49291a7a685040a013399][13312]
Proc C:\WINDOWS\system32\services.exe[732e0b1abaace15d80ec19056b0a2af9][108544]
Proc C:\WINDOWS\system32\spoolsv.exe[ad3d9d191aea7b5445fe1d82ffbb4788][57856]
Proc C:\WINDOWS\system32\svchost.exe[1bd6c2f707a275cb7c16fd99fe0f31ca][14336]
Proc C:\WINDOWS\System32\TUProgSt.exe[52b1899df89dfffc9c94f2214459c386][603904]
Proc C:\WINDOWS\system32\ZoneLabs\vsmon.exe[4abe946715d5e17c013d70fabb9e9780][75304]
RegRun c:\program files\ati technologies\ati.ace\core-static\clistart.exe [2659f9b422673a98d5629fa3294f5df3][61440]
RegRun c:\program files\avira\antivir personaledition classic\avgnt.exe [6e812818306d460d62b4abea9fdc6679][266497]
RegRun c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe[5d61be7db55b026a5d61a3eed09d0ead][39408]
RegRun c:\program files\malwarebytes' anti-malware\mbamgui.exe [3b6ec3e70aaf5fb05002eb828e0dacf3][399504]
RegRun c:\program files\superantispyware\superantispyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
RegRun c:\program files\windows defender\msascui.exe [77c03bf23ae56b0a31ae4d5bb4b3d0ac][866584]
RegRun c:\program files\windows live\messenger\msnmsgr.exe [97384875b6d03831b2d1820ab8952f67][5724184]
RegRun c:\program files\windows sidebar\sidebar.exe [3212207001f3fd2c0b9ac6c75831d7c1][1235456]
RegRun c:\program files\zone labs\zonealarm\zlclient.exe[8800130156b0642b15ecb75e7cc7e6f1][919016]
RegRun c:\windows\system32\ctfmon.exe[43836cffabac8d6779e8ee55e308df2c][25088]
RegRun c:\windows\system32\sti_ci.dll[e8a0c629ea1e6311424aa0f39d09441c][678912]
Service c:\program files\avira\antivir personaledition classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
Service c:\program files\avira\antivir personaledition classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
Service c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe[1cf03c69b49acb70c722df92755c0c8c][69632]
Service c:\program files\google\common\google updater\googleupdaterservice.exe[1bf044e23206fddc16891a32922d571b][137200]
Service c:\program files\ma-config.com\maconfservice.exe[5da888312da654277def25c760ef11a6][216232]
Service c:\program files\malwarebytes' anti-malware\mbamservice.exe[1feabf2d4a365b239094e9f53cfff165][170640]
Service c:\program files\microsoft lifecam\mscams32.exe[514cf97979c166a47b82128dc344d80e][164896]
Service c:\program files\windows defender\msmpeng.exe[f45dd1e1365d857dd08bc23563370d0e][13592]
Service c:\program files\windows live\installer\wlsetupsvc.exe[94a85e956a065e23e0010a6a7826243b][266240]
Service c:\program files\windows live\messenger\usnsvc.exe[9d19b042a4fd5c02195071ea2fe0c821][98328]
Service c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[4eabf511b1af176a971c3271e48fa3a8][33800]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[234b1bc2796483e1f5c3f26649fb3388][70144]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe[e7cc3aeaed9893a88876744cd439f76c][864256]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe[f9102685f97f9ba85f4a70afcf722cfe][122880]
Service c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[993883524aa9cf1c90e1545411a9ac9c][36864]
Service c:\windows\system32\alg.exe[2fe681d10c5fc343dbbc0610b8dd4d24][44544]
Service c:\windows\system32\ati2evxx.exe[b8dbf155eae86b1468feea472e94aefb][598016]
Service c:\windows\system32\ati2sgag.exe[ad1865c5e1842c8ba06be3b1799315aa][593920]
Service c:\windows\system32\clipsrv.exe[711db3a49efde3e2640cdb782d478628][33280]
Service c:\windows\system32\dllhost.exe [d66259c3bcefc9caeb481ed52a4eac74][5120]
Service c:\windows\system32\dmadmin.exe [7fbef52800a60f781d2f26059e1ef46f][225280]
Service c:\windows\system32\lexbces.exe[a1043645d16915df12a6f2e049922a18][311296]
Service c:\windows\system32\locator.exe[57cf313eb5cb2c9a0b3ff67437becdfa][75264]
Service c:\windows\system32\lsass.exe[9f3744a5c6f49291a7a685040a013399][13312]
Service c:\windows\system32\msdtc.exe[b06cd248f992fe4d16dcaa6c2e5ab043][99328]
Service c:\windows\system32\msiexec.exe [3110189abf823fa2d8d1a101216c32ae][116224]
Service c:\windows\system32\netdde.exe[9ce77f7a22c27366da628ed4ba7d4ff9][114176]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[781f04fbbe9e1abc0f4769809ccaefc3][100352]
Service c:\windows\system32\services.exe[732e0b1abaace15d80ec19056b0a2af9][108544]
Service c:\windows\system32\sessmgr.exe[3126d9d63cdef5e3244ee2d97fbad59d][142336]
Service c:\windows\system32\smlogsvc.exe[0151e81b0e42f55bccbb0136982e360f][93184]
Service c:\windows\system32\spoolsv.exe[ad3d9d191aea7b5445fe1d82ffbb4788][57856]
Service c:\windows\system32\svchost.exe [1bd6c2f707a275cb7c16fd99fe0f31ca][14336]
Service c:\windows\system32\tlntsvr.exe[3fa7832ec7174f6fd4eff0f567d2ea08][75264]
Service c:\windows\system32\tuneupdefragservice.exe[fbc7d7a6f72bc231774b79735c888fa5][362240]
Service c:\windows\system32\tuprogst.exe[52b1899df89dfffc9c94f2214459c386][603904]
Service c:\windows\system32\ups.exe[55a7273aea6f3160fcfc4aa7394f5047][18432]
Service c:\windows\system32\vssvc.exe[0f5b203240184d34852936696df3e91d][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[77945ea0bfdd662203f07fe5513a409d][126464]
Service c:\windows\system32\zonelabs\vsmon.exe [4abe946715d5e17c013d70fabb9e9780][75304]
Startup c:\documents and settings\administrateur\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
System.ini c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[993883524aa9cf1c90e1545411a9ac9c][36864]
0
pat085 Messages postés 116 Statut Membre
 
bonjours,voila le full raport

!Infected gif89.dll=;c:\windows\system32\;sys32.gif89;fb00273cf7ce639c136853f3fc04b10c;44544;Ok;
!Infected rtdrvmon.exe=;c:\windows\temp\;sys32.rtdrvmon;945d09c0925f771f907dee3d0452ecf4;40960;Ok;Ok;
!Infected vvx1000.exe=;c:\windows\;sys32.vvx1000;9d59e964d3cc2f4ae31615f745a55796;721936;Ok;Ok;Ok;
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\WINDOWS\system32\ati2evxx.dll[6e4083f6c1617eb85695ee9d7c7041bb][155648]
Clsid C:\WINDOWS\system32\crypt32.dll[fd8631128e14583f135eb4b3f37ef626][604672]
Clsid C:\WINDOWS\system32\cryptnet.dll[344dcb5a0c57e0fc3714c5e5e5fbc232][63488]
Clsid C:\WINDOWS\system32\cscdll.dll[fbc2cd20b107b6525dfee9f6e41dcc8b][102912]
Clsid C:\WINDOWS\system32\sclgntfy.dll[83db3b831c845699ad4f6bfb37c4790c][22016]
Clsid c:\windows\system32\stobject.dll[d9b9c508f55f6d35935fe2f57b494ecf][331264]
Clsid c:\windows\system32\webcheck.dll[a163a85a0834b85faf918caadec55687][233472]
Clsid C:\WINDOWS\system32\wgalogon.dll[25c443f17024bf5bb0277301b22cb1d4][3584]
Clsid C:\WINDOWS\system32\wlnotify.dll[8201bb13554a855cabd88bbf14b2166b][94208]
Clsid c:\windows\system32\wpdshserviceobj.dll[99425f30d4d46b78dc7f613d5dcdb4b8][133120]
Proc C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[4c08fb7acb28689b586d986d3f5826cf][49152]
Proc C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[6b87742f27b087af7fd4adc2db685de0][49152]
Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[6e812818306d460d62b4abea9fdc6679][266497]
Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
Proc C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[5d61be7db55b026a5d61a3eed09d0ead][39408]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[5f3e76c6be90c901c7a3058f05a5dc33][550912]
Proc C:\Program Files\Internet Explorer\iexplore.exe[030d78fe84a086ed376efcbd2d72c522][634024]
Proc C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe[3b6ec3e70aaf5fb05002eb828e0dacf3][399504]
Proc C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe[1feabf2d4a365b239094e9f53cfff165][170640]
Proc C:\Program Files\Microsoft LifeCam\MSCamS32.exe[514cf97979c166a47b82128dc344d80e][164896]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
Proc C:\Program Files\Windows Defender\MSASCui.exe[77c03bf23ae56b0a31ae4d5bb4b3d0ac][866584]
Proc C:\Program Files\Windows Defender\MsMpEng.exe[f45dd1e1365d857dd08bc23563370d0e][13592]
Proc C:\Program Files\Windows Live\Messenger\msnmsgr.exe[97384875b6d03831b2d1820ab8952f67][5724184]
Proc C:\Program Files\Windows Live\Messenger\usnsvc.exe[9d19b042a4fd5c02195071ea2fe0c821][98328]
Proc C:\Program Files\Windows Sidebar\sidebar.exe[3212207001f3fd2c0b9ac6c75831d7c1][1235456]
Proc C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe[8800130156b0642b15ecb75e7cc7e6f1][919016]
Proc C:\WINDOWS\Explorer.EXE[d0288319660edcfed07c7e74c4ea38a5][1037312]
Proc C:\WINDOWS\system32\Ati2evxx.exe[b8dbf155eae86b1468feea472e94aefb][598016]
Proc C:\WINDOWS\system32\ctfmon.exe[43836cffabac8d6779e8ee55e308df2c][25088]
Proc C:\WINDOWS\system32\LEXBCES.EXE[a1043645d16915df12a6f2e049922a18][311296]
Proc C:\WINDOWS\system32\LEXPPS.EXE[af31e60b6bf71bd74b16ddf5c679fba3][174592]
Proc C:\WINDOWS\system32\lsass.exe[9f3744a5c6f49291a7a685040a013399][13312]
Proc C:\WINDOWS\system32\services.exe[732e0b1abaace15d80ec19056b0a2af9][108544]
Proc C:\WINDOWS\system32\spoolsv.exe[ad3d9d191aea7b5445fe1d82ffbb4788][57856]
Proc C:\WINDOWS\system32\svchost.exe[1bd6c2f707a275cb7c16fd99fe0f31ca][14336]
Proc C:\WINDOWS\System32\TUProgSt.exe[52b1899df89dfffc9c94f2214459c386][603904]
Proc C:\WINDOWS\system32\ZoneLabs\vsmon.exe[4abe946715d5e17c013d70fabb9e9780][75304]
RegRun c:\program files\ati technologies\ati.ace\core-static\clistart.exe [2659f9b422673a98d5629fa3294f5df3][61440]
RegRun c:\program files\avira\antivir personaledition classic\avgnt.exe [6e812818306d460d62b4abea9fdc6679][266497]
RegRun c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe[5d61be7db55b026a5d61a3eed09d0ead][39408]
RegRun c:\program files\malwarebytes' anti-malware\mbamgui.exe [3b6ec3e70aaf5fb05002eb828e0dacf3][399504]
RegRun c:\program files\superantispyware\superantispyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
RegRun c:\program files\windows defender\msascui.exe [77c03bf23ae56b0a31ae4d5bb4b3d0ac][866584]
RegRun c:\program files\windows live\messenger\msnmsgr.exe [97384875b6d03831b2d1820ab8952f67][5724184]
RegRun c:\program files\windows sidebar\sidebar.exe [3212207001f3fd2c0b9ac6c75831d7c1][1235456]
RegRun c:\program files\zone labs\zonealarm\zlclient.exe[8800130156b0642b15ecb75e7cc7e6f1][919016]
RegRun c:\windows\system32\ctfmon.exe[43836cffabac8d6779e8ee55e308df2c][25088]
RegRun c:\windows\system32\sti_ci.dll[e8a0c629ea1e6311424aa0f39d09441c][678912]
Service c:\program files\avira\antivir personaledition classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
Service c:\program files\avira\antivir personaledition classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
Service c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe[1cf03c69b49acb70c722df92755c0c8c][69632]
Service c:\program files\google\common\google updater\googleupdaterservice.exe[1bf044e23206fddc16891a32922d571b][137200]
Service c:\program files\ma-config.com\maconfservice.exe[5da888312da654277def25c760ef11a6][216232]
Service c:\program files\malwarebytes' anti-malware\mbamservice.exe[1feabf2d4a365b239094e9f53cfff165][170640]
Service c:\program files\microsoft lifecam\mscams32.exe[514cf97979c166a47b82128dc344d80e][164896]
Service c:\program files\windows defender\msmpeng.exe[f45dd1e1365d857dd08bc23563370d0e][13592]
Service c:\program files\windows live\installer\wlsetupsvc.exe[94a85e956a065e23e0010a6a7826243b][266240]
Service c:\program files\windows live\messenger\usnsvc.exe[9d19b042a4fd5c02195071ea2fe0c821][98328]
Service c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[4eabf511b1af176a971c3271e48fa3a8][33800]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[234b1bc2796483e1f5c3f26649fb3388][70144]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe[e7cc3aeaed9893a88876744cd439f76c][864256]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe[f9102685f97f9ba85f4a70afcf722cfe][122880]
Service c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[993883524aa9cf1c90e1545411a9ac9c][36864]
Service c:\windows\system32\alg.exe[2fe681d10c5fc343dbbc0610b8dd4d24][44544]
Service c:\windows\system32\ati2evxx.exe[b8dbf155eae86b1468feea472e94aefb][598016]
Service c:\windows\system32\ati2sgag.exe[ad1865c5e1842c8ba06be3b1799315aa][593920]
Service c:\windows\system32\clipsrv.exe[711db3a49efde3e2640cdb782d478628][33280]
Service c:\windows\system32\dllhost.exe [d66259c3bcefc9caeb481ed52a4eac74][5120]
Service c:\windows\system32\dmadmin.exe [7fbef52800a60f781d2f26059e1ef46f][225280]
Service c:\windows\system32\lexbces.exe[a1043645d16915df12a6f2e049922a18][311296]
Service c:\windows\system32\locator.exe[57cf313eb5cb2c9a0b3ff67437becdfa][75264]
Service c:\windows\system32\lsass.exe[9f3744a5c6f49291a7a685040a013399][13312]
Service c:\windows\system32\msdtc.exe[b06cd248f992fe4d16dcaa6c2e5ab043][99328]
Service c:\windows\system32\msiexec.exe [3110189abf823fa2d8d1a101216c32ae][116224]
Service c:\windows\system32\netdde.exe[9ce77f7a22c27366da628ed4ba7d4ff9][114176]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[781f04fbbe9e1abc0f4769809ccaefc3][100352]
Service c:\windows\system32\services.exe[732e0b1abaace15d80ec19056b0a2af9][108544]
Service c:\windows\system32\sessmgr.exe[3126d9d63cdef5e3244ee2d97fbad59d][142336]
Service c:\windows\system32\smlogsvc.exe[0151e81b0e42f55bccbb0136982e360f][93184]
Service c:\windows\system32\spoolsv.exe[ad3d9d191aea7b5445fe1d82ffbb4788][57856]
Service c:\windows\system32\svchost.exe [1bd6c2f707a275cb7c16fd99fe0f31ca][14336]
Service c:\windows\system32\tlntsvr.exe[3fa7832ec7174f6fd4eff0f567d2ea08][75264]
Service c:\windows\system32\tuneupdefragservice.exe[fbc7d7a6f72bc231774b79735c888fa5][362240]
Service c:\windows\system32\tuprogst.exe[52b1899df89dfffc9c94f2214459c386][603904]
Service c:\windows\system32\ups.exe[55a7273aea6f3160fcfc4aa7394f5047][18432]
Service c:\windows\system32\vssvc.exe[0f5b203240184d34852936696df3e91d][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[77945ea0bfdd662203f07fe5513a409d][126464]
Service c:\windows\system32\zonelabs\vsmon.exe [4abe946715d5e17c013d70fabb9e9780][75304]
Startup c:\documents and settings\administrateur\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
System.ini c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[993883524aa9cf1c90e1545411a9ac9c][36864]
0
Réponse 6 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
il y a 3 infections :

!Infected gif89.dll=;c:\windows\system32\;sys32.gif89;fb00273cf7ce639c­136853f3fc04b10c;44544;Ok;
!Infected rtdrvmon.exe=;c:\windows\temp\;sys32.rtdrvmon;945d09c0925f77­1f907dee3d0452ecf4;40960;Ok;Ok;
!Infected vvx1000.exe=;c:\windows\;sys32.vvx1000;9d59e964d3cc2f4ae3161­5f745a55796;721936;Ok;Ok;Ok;

est ce qu'il t aa demandé un autre sacn après le 1er et as tu fixer c'est ligne pour les supprimer.
0
pat085 Messages postés 116 Statut Membre
 
oui il ma demander un autre scan et j'ai fixer apres le deuxieme scan
0
Réponse 7 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok très bien, maintenant ceci afin de vérifier qu'il n'y ai plus rien qui traine sur ton pc :

Fais un scan en ligne avec Internet explorer (merci !aur3n7=)
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

0
pat085 Messages postés 116 Statut Membre
 
Je te ferai parvenir cela ce soir car je vais au boulo et encore merci
0
Réponse 8 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
De rien.
0
pat085 Messages postés 116 Statut Membre
 
Bonjours,voila le rapport kasperky

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 25, 2009 10:28:41 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 25/03/2009
Enregistrements dans la base antivirus Kaspersky : 1969641
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 49541
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:58:11

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-3-25-2009( 21-15-39 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\lecorrepatrick@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\lecorrepatrick@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\lecorrepatrick@hotmail.fr\SharingMetadata\Working\database_A0EC_EC8_EC0E_9924\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\lecorrepatrick@hotmail.fr\SharingMetadata\Working\database_A0EC_EC8_EC0E_9924\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\lecorrepatrick@hotmail.fr\SharingMetadata\Working\database_A0EC_EC8_EC0E_9924\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{4F966611-2ADF-4D0E-B824-2123D50028AC} L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\lecorrepatrick@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012009032520090326\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFF5F7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFF62C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-02132009-001051.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8A8D04B0-95BF-4CDE-B5FB-E376DC74F4E6}\RP55\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\i386\CMDOW.EX_/CMDOW.EXE Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\WINDOWS\i386\CMDOW.EX_ CAB: infecté - 1 ignoré
C:\WINDOWS\Internet Logs\1499D01C9CBA4AF.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\TuneUp.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT023a1.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT023a4.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Music\Tubes annee 80-Emile & Images - Plus Près des Etoiles.mp3 L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\télèchargement\rkfree.exe L'objet est verrouillé ignoré

Analyse terminée.
0
pat085 Messages postés 116 Statut Membre
 
Bonjours,voila le rapport kaspersky



-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 25, 2009 10:28:41 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 25/03/2009
Enregistrements dans la base antivirus Kaspersky : 1969641
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 49541
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:58:11

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-3-25-2009( 21-15-39 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\lecorrepatrick@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\lecorrepatrick@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\lecorrepatrick@hotmail.fr\SharingMetadata\Working\database_A0EC_EC8_EC0E_9924\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\lecorrepatrick@hotmail.fr\SharingMetadata\Working\database_A0EC_EC8_EC0E_9924\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\lecorrepatrick@hotmail.fr\SharingMetadata\Working\database_A0EC_EC8_EC0E_9924\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{4F966611-2ADF-4D0E-B824-2123D50028AC} L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\lecorrepatrick@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012009032520090326\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFF5F7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFF62C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-02132009-001051.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8A8D04B0-95BF-4CDE-B5FB-E376DC74F4E6}\RP55\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\i386\CMDOW.EX_/CMDOW.EXE Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\WINDOWS\i386\CMDOW.EX_ CAB: infecté - 1 ignoré
C:\WINDOWS\Internet Logs\1499D01C9CBA4AF.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\TuneUp.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT023a1.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT023a4.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Music\Tubes annee 80-Emile & Images - Plus Près des Etoiles.mp3 L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\télèchargement\rkfree.exe L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 9 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
C'est deux ligne ne sont pas des virus voir le lien joint :

C:\WINDOWS\i386\CMDOW.EX_/CMDOW.EXE Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\WINDOWS\i386\CMDOW.EX_ CAB: infecté - 1 ignoré

http://www.01net.com/editorial/328175/cmdow.exe-est-il-un-virus-./

ensuite me faire un nouvel hijackthis.
0
pat085 Messages postés 116 Statut Membre
 
voila le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:32, on 25/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Everest Poker\Everest Poker.exe
D:\télè\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 10 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )

Ensuite ceci :

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Puis ceci :

pour voir si ton pc est à jour :

http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)

Et pour finir :

Purge de la restauration système

*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Tuto xp : http://service1.symantec.com/

tuto vista : Désactive et reactive ta restauration

0
pat085 Messages postés 116 Statut Membre
 
je te fait cela pour demain soir bonne nuit
0
Réponse 11 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
oui a toit aussi je vais y aller il est tard.
0
pat085 Messages postés 116 Statut Membre
 
Bonjours,voila le raport tcleaner

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\avenger.txt: trouvé !
C:\avenger: trouvé !


Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\avenger.txt: supprimé !
C:\avenger: supprimé !
Si je peux me permettre j'aurai 2 question
1:Es que je peux mettre SAS en protection en temps reel ?
2:je peux virer Malware et garder SAS car SAS a trouvé des problémes que Malware n'a pas trouvé sinon es que les deux peuvent fonctionner en meme temps ? (comment on fait un e avec un accent circonflex ? ex:meme )
0
Réponse 12 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
La mise à jour avec filehippo à donné quoi?

:Es que je peux mettre SAS en protection en temps reel ? oui si tu en a un réel besoin

2:je peux virer Malware non et garder SAS car SAS a trouvé des problémes que Malware n'a pas trouvé sinon es que les deux peuvent fonctionner en meme temps ? oui (comment on fait un e avec un accent circonflex ? ex:meme )

0
pat085 Messages postés 116 Statut Membre
 
Il y en a qui ne sont pas a jour mais comme tous est en anglais je préfére ne rien faire:il y a
winrar,sas,addobe,internet explorer,malware,cclaener,ati.
0
Réponse 13 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ne pas installer les Bêta, mais le reste oui.
0
pat085 Messages postés 116 Statut Membre
 
J'ai tous mis a jour sauf internet explorer je préfére garde internet explorer 7
0
Réponse 14 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
oui moi aussi j'attends la mise à jour par windows update.
0
pat085 Messages postés 116 Statut Membre
 
sinon je n'est plus de probleme sur mon pc
0
Réponse 15 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
bon ba c'est parfais alors tu peux mettre en résolu.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Vérification de l’identité du serveur impossible sur IPHONE
Yo86170 -
Pappy -

20 réponses
Code de vérification TikTok non demandé
bobonaparte1066 -
Amine -

22 réponses
PS4 ne s'allume plus
Angeal356 -
Melanie -

29 réponses