qui peut analyser mon rapport hijackthis? Résolu/Fermé

Question

Bonjour,

quelquefois mon ordi. a du mal à ouvrir internet !
alors j'ai fait 1 scan hijackthis
merci de me dire si il ya quelquechose de louche!!!

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:23, on 24/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bc29c86bdd74499bb894523124ec3097
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bc29c86bdd74499bb894523124ec3097
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O24 - Desktop Component 0: (no name) - http://www.aliceadsl.fr/inchome2006/img/ang_haut_462.gif

pimprenelle27 · Answer

Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

emmaka · Answer

euh comment ont dezippe le dossier?

pimprenelle27 · Answer

Regarde sur comment utiliser genproc.

emmaka · Answer

pourquoi je doit faire 1 autre analyse avec genproc ?
hijackthis ne suffit pas ?

pimprenelle27 · Answer

j'ai analysé ton rapport, mais un rapport ne dit pas tout c'est pour vérifier ton pc, pour savoir su'il n'y a pas de virus.

emmaka · Answer

alors j'ai tout fait mais je ne sais pas ou retrouver les rapports apres avoir redemarrer mon ordi ?

pimprenelle27 · Answer

Tout fait c'est à dire? j'ai pas eu le rapport genproc?

emmaka · Answer

oui excuse moi je suis pas tres explicite!
j'ai fait toutes les etapes en mode sans echec ; j'ai eu les rapports mais comme il fallait eteindre l'ordi a la fin ben j'ai tout perdu ; et je sais pas ou les retrouver ??!!

emmaka · Answer

alors voici deja hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:51, on 24/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
c:\windows\system\hpsysdrv.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bc29c86bdd74499bb894523124ec3097
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bc29c86bdd74499bb894523124ec3097
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O24 - Desktop Component 0: (no name) - http://www.aliceadsl.fr/inchome2006/img/ang_haut_462.gif

pimprenelle27 · Answer

Tu dois bien avoir au moins le rapport genproc?

emmaka · Answer

bonjour
oui j'ai le rapport genproc sur mon bureau mais il explique la marche a suivre : telecharger toolbar et LOP etc....
donc c 'est ça que tu veut ? car j'i deja fait tout ça !

emmaka · Answer

voilà j'ai retrouvé ça deja 


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Compaq_Propriétaire ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   Firewall  : Sunbelt Personal Firewall 4.5.916 T (Activated)
   C:\ (Local Disk) - NTFS - Total:181 Go (Free:156 Go)
   D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 24/03/2009|19:11 )
   C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp	em65.tmp.exe
   C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
sh63.tmp
   C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
st3F.tmp

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-2.dll
   Supprime! - C:\Program Files\BrowsingAdvisor\pcre3.dll
   Supprime! - C:\Program Files\BrowsingAdvisor\uninstall.exe
   Supprime! - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp	em65.tmp.exe
   Supprime! - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
sh63.tmp
   Supprime! - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
st3F.tmp
   Supprime! - C:\Program Files\BrowsingAdvisor

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://portail.free.fr/"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 24/03/2009|19:14 - Option : [2]

   -----------\  Fin du rapport a 19:14:32,65

emmaka · Answer

et celui là 


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Compaq_Propriétaire ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   Firewall  : Sunbelt Personal Firewall 4.5.916 T (Activated)
   C:\ (Local Disk) - NTFS - Total:181 Go (Free:156 Go)
   D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 24/03/2009|19:15 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
sx12.tmp
   Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertstream[2].txt
   Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@adopt.euroclick[2].txt
   Supprime! - C:\Program Files\Adverts
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [16/03/2009|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [03/12/2008|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [22/10/2008|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [15/03/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [31/01/2007|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
   [02/01/2005|05:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [10/01/2009|00:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [24/03/2009|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [02/01/2005|05:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [23/08/2007|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [22/07/2008|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [19/09/2007|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [02/01/2005|05:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [27/02/2007|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
   [02/01/2005|05:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
   [25/10/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
   [15/11/2008|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [02/10/2007|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
   [31/01/2007|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
   [30/01/2007|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [31/01/2007|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [06/02/2007|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [13/11/2007|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [24/03/2008|08:59] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
   [08/02/2007|09:07] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
   [27/11/2008|09:31] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
   [02/09/2007|17:24] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ArcSoft
   [21/11/2008|17:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Canon
   [28/06/2007|09:39] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CyberLink
   [04/07/2007|09:42] C:\DOCUME~1\COMPAQ~1\APPLIC~1\DeepBurner
   [22/08/2008|16:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\dOF_iles_mesPhotos
   [22/08/2007|18:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\dvdcss
   [02/02/2007|20:25] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
   [31/01/2008|14:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
   [05/05/2007|10:09] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HP
   [22/02/2007|10:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ
   [26/10/2005|23:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
   [16/11/2008|14:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\LimeWire
   [21/02/2007|14:09] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
   [12/12/2008|15:15] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
   [02/01/2005|05:42] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
   [31/01/2007|14:25] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ScanSoft
   [24/01/2008|10:45] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Snapfish
   [25/10/2008|19:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sony
   [31/01/2007|18:59] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
   [21/02/2007|19:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Template
   [30/01/2007|16:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\U3
   [19/02/2007|21:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\vlc

   [26/10/2005|23:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [29/07/2008|20:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [02/01/2005|06:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [02/01/2005|05:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

   [06/08/2008|10:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [15/03/2008|15:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\AdobeUM
   [16/03/2008|09:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [22/08/2007|18:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [14/03/2009 12:59][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [24/03/2009 17:58][--a------] C:\WINDOWS	asks\Vérifier les mises à jour de Windows Live Toolbar.job
   [24/03/2009 19:06][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 12:00][-rah-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [16/03/2009|10:47] C:\Program Files\Adobe
   [29/06/2007|16:27] C:\Program Files\Ahead
   [30/01/2007|16:38] C:\Program Files\Alwil Software
   [16/02/2008|14:01] C:\Program Files\Antipub
   [03/12/2008|17:32] C:\Program Files\Apple Software Update
   [21/02/2007|19:21] C:\Program Files\ArcSoft
   [04/07/2007|10:01] C:\Program Files\Astonsoft
   [02/01/2005|05:34] C:\Program Files\ATI Technologies
   [15/03/2008|15:09] C:\Program Files\Avira
   [31/01/2007|14:23] C:\Program Files\Canon
   [26/03/2008|12:12] C:\Program Files\CCleaner
   [20/10/2005|20:06] C:\Program Files\ComPlus Applications
   [18/05/2008|13:26] C:\Program Files\eBay
   [14/06/2008|11:20] C:\Program Files\eMule
   [18/05/2008|12:51] C:\Program Files\EsetOnlineScanner
   [20/03/2008|18:32] C:\Program Files\Fichiers communs
   [15/01/2009|11:53] C:\Program Files\Google
   [28/08/2007|11:34] C:\Program Files\Hachette Multimedia
   [02/01/2005|06:07] C:\Program Files\Hewlett-Packard
   [02/01/2005|05:45] C:\Program Files\HP
   [23/02/2007|18:52] C:\Program Files\IncrediMail
   [18/05/2008|13:32] C:\Program Files\InstallShield Installation Information
   [12/02/2009|17:36] C:\Program Files\Internet Explorer
   [03/03/2009|10:36] C:\Program Files\Java
   [22/07/2007|19:59] C:\Program Files\JCA2000
   [30/08/2008|15:32] C:\Program Files\Knowledge Adventure
   [12/03/2008|15:53] C:\Program Files\Labtec
   [22/02/2007|10:24] C:\Program Files\LaserMedia
   [13/07/2008|08:03] C:\Program Files\McDonaldsFairies
   [23/09/2008|10:20] C:\Program Files\Messenger
   [30/08/2008|19:26] C:\Program Files\Messenger Plus! Live
   [10/04/2007|14:36] C:\Program Files\Micro Application
   [09/05/2007|21:17] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [26/10/2005|23:36] C:\Program Files\microsoft frontpage
   [10/08/2007|15:47] C:\Program Files\Microsoft Office
   [13/11/2007|09:37] C:\Program Files\Microsoft SQL Server Compact Edition
   [02/01/2005|05:47] C:\Program Files\Microsoft Works
   [21/04/2007|12:23] C:\Program Files\MindScape
   [11/06/2007|11:05] C:\Program Files\Montparnasse Multimedia
   [23/09/2008|08:54] C:\Program Files\Movie Maker
   [26/10/2005|23:36] C:\Program Files\MSN
   [26/10/2005|23:36] C:\Program Files\MSN Gaming Zone
   [31/01/2007|09:27] C:\Program Files\MSXML 4.0
   [23/09/2008|08:51] C:\Program Files\NetMeeting
   [23/09/2008|08:51] C:\Program Files\Outlook Express
   [02/01/2005|05:53] C:\Program Files\PC-Doctor 5 for Windows
   [08/03/2008|16:03] C:\Program Files\PhotoFiltre
   [14/11/2007|18:55] C:\Program Files\Quadri
   [22/10/2008|13:23] C:\Program Files\QuickTime
   [02/01/2005|05:42] C:\Program Files\Real
   [04/05/2007|19:23] C:\Program Files\Samsung
   [31/01/2007|14:25] C:\Program Files\ScanSoft
   [02/01/2005|05:56] C:\Program Files\Services en ligne
   [22/10/2008|13:32] C:\Program Files\Sony
   [22/10/2008|13:32] C:\Program Files\Sony Ericsson
   [15/11/2008|13:52] C:\Program Files\Spybot - Search & Destroy
   [20/03/2008|18:44] C:\Program Files\Sunbelt Software
   [07/02/2007|18:43] C:\Program Files\The Learning Company
   [23/07/2007|08:59] C:\Program Files\Tibili II
   [25/04/2008|07:50] C:\Program Files\Trend Micro
   [21/02/2007|19:26] C:\Program Files\Trust
   [20/10/2005|20:06] C:\Program Files\Uninstall Information
   [31/01/2007|09:56] C:\Program Files\VideoLAN
   [18/11/2007|10:50] C:\Program Files\Windows Live
   [30/11/2007|21:40] C:\Program Files\Windows Live Toolbar
   [13/02/2007|10:50] C:\Program Files\Windows Media Connect 2
   [23/09/2008|08:51] C:\Program Files\Windows Media Player
   [23/09/2008|08:51] C:\Program Files\Windows NT
   [20/10/2005|20:05] C:\Program Files\WindowsUpdate
   [26/10/2005|23:37] C:\Program Files\xerox
   [06/02/2007|14:30] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [16/03/2009|10:48] C:\Program Files\Fichiers communs\Adobe
   [21/02/2007|19:22] C:\Program Files\Fichiers communs\ArcSoft
   [02/01/2005|05:39] C:\Program Files\Fichiers communs\HP
   [02/09/2007|17:20] C:\Program Files\Fichiers communs\InstallShield
   [02/01/2005|05:24] C:\Program Files\Fichiers communs\Java
   [13/03/2008|13:40] C:\Program Files\Fichiers communs\Labtec
   [10/04/2007|14:36] C:\Program Files\Fichiers communs\Micro Application Shared
   [22/10/2008|13:30] C:\Program Files\Fichiers communs\Microsoft Shared
   [26/10/2005|23:35] C:\Program Files\Fichiers communs\MSSoap
   [26/10/2005|23:35] C:\Program Files\Fichiers communs\ODBC
   [02/01/2005|05:42] C:\Program Files\Fichiers communs\Real
   [31/01/2007|14:25] C:\Program Files\Fichiers communs\ScanSoft Shared
   [26/10/2005|23:35] C:\Program Files\Fichiers communs\Services
   [13/02/2008|12:57] C:\Program Files\Fichiers communs\Sonic Shared
   [26/10/2005|23:35] C:\Program Files\Fichiers communs\SpeechEngines
   [30/01/2007|16:39] C:\Program Files\Fichiers communs\Symantec Shared
   [23/09/2008|08:51] C:\Program Files\Fichiers communs\System
   [13/11/2007|09:34] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [02/01/2005|05:42] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 16 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-03-24 19:17:15
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 500
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:1462][D:6]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
   [F:661][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
   [F:11586][D:16]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 24/03/2009|19:19 - Option : [2]

   --------------------\  Fin du rapport a 19:19:55

emmaka · Answer

ben je l'ai est poster vers 9h30mn ;tu les voit pas ?
voilà ce que j'ai sur mon bureau  et j'ai deja fait toutes les demarches!!

 


 Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 


Etape 1/ Télécharge :


Lop S&D (Eric 71 & Angeldark) sur ton Bureau.


Toolbar-S&D (Team IDN) sur ton Bureau.




 Redémarre en mode sans échec comme indiqué ICI ; Choisis ta session courante *** Compaq_Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).



Etape 2/ 


 Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.


Etape 3/ 


 Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.


Etape 4/ 


 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.



Etape 5/ 


 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport C:\TB.txt ;
- Le contenu du rapport C:\lopR.txt ;
- Un nouveau rapport HijackThis ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


----------------------------------------------------------------------
Liste Ajout-Suppression de programmes - Arguments de la procédure


Sites officiels GenProc : alt-shift-return.org et GenProc.com

pimprenelle27 · Answer

Ok très bien maintenant tu va me faire ceci : 

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux

emmaka · Answer

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1897
Windows 5.1.2600 Service Pack 3

25/03/2009 21:10:54
mbam-log-2009-03-25 (21-10-54).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 147501
Temps écoulé: 52 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho.1 (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f1e96edc-e0c8-be98-1f15-c29dbed83b53} (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\ToolBar SD\Backup-TB\DOCUME~1\COMPAQ~1\LOCALS~1\Temp	em65.tmp.exe (Adware.Mirar) -> Quarantined and deleted successfully.

pimprenelle27 · Answer

pas mal vide la quarantaine et fait ceci : 

Pour commencer :  faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

emmaka · Answer

alors est ce qu'il ya des choses graves de detecter ?

emmaka · Answer

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/25/2009 at 10:25 PM

Application Version : 4.25.1014

Core Rules Database Version : 3814
Trace Rules Database Version: 1768

Scan type       : Complete Scan
Total Scan Time : 00:46:47

Memory items scanned      : 512
Memory threats detected   : 0
Registry items scanned    : 5131
Registry threats detected : 0
File items scanned        : 55426
File threats detected     : 30

Adware.Tracking Cookie
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@lasource.122.2o7[1].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@questionmarket[1].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[1].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[2].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ads.benegil[1].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@yourmedia[1].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[2].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.googleadservices[1].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@xiti[1].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[2].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@estat[1].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@infobebes.solution.weborama[2].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@cetelem.solution.weborama[1].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@sfr.122.2o7[1].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@aimfar.solution.weborama[1].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@lfstmedia[1].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bnpparibasnet.solution.weborama[2].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ads.canalblog[1].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@garnier2009.solution.weborama[2].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tracking.publicidees[2].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@advertstream[2].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@stats.canalblog[1].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[1].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@stats.service-internet-france[2].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[2].txt
	C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ads.us.e-planning[2].txt
	C:\Lop SD\Backup-Lop\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@adopt.euroclick[2].txt
	C:\Lop SD\Backup-Lop\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertstream[2].txt

Trojan.Unclassified/SmartEnhancer-AA
	C:\TOOLBAR SD\BACKUP-TB\PROGRAM FILES\BROWSINGADVISOR\BROWSINGADVISOR-2.DLL

pimprenelle27 · Answer

oui un petit Trojan. Supprime tout ce que SAS à trouvé ensuite fait ceci : 

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

emmaka · Answer

bonjour 
alors j'ai le full report log mais je peut pas le copier coller et comme c'est en anglais c plus difficile !!
il ya ecrit save full report log ou delete selected ou refresh .
que dois je faire ??

pimprenelle27 · Answer

non ne fait rien je crois que c'est en fermant que le rapport apparait, a-t-il trouvé des virus?

emmaka · Answer

oui je crois qu'il en a trouver 8 !!!
mais j'ai du faire 1 mauvaise manip. car là c bloquer je peut plus rien faire !
je pense tout recommencer? non ?

pimprenelle27 · Answer

ça à l'air d'être bon il a tout supprimé.

si tu n'arrive plus à le fermer tu fais CTRL alt suppr, ensuite me faire ceci : 

Fais un scan en ligne avec Internet explorer (merci !aur3n7=)
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

emmaka · Answer

alors quand je fais ctrl alt suppr  il ya le gestionnaire de taches windows qui s'affiche !!avec plein de chose dessus !!! est ce que je clique sur "terminer le processus " ?

pimprenelle27 · Answer

non faut fair terminer taches dans l'autre onglet, pas dans les processus.

emmaka · Answer

je n'ai que processus pas tache

pimprenelle27 · Answer

tu n'as pas l'onglet applications?

emmaka · Answer

ok c fait !

emmaka · Answer

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, March 26, 2009 5:16:01 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 26/03/2009
 Enregistrements dans la base antivirus Kaspersky : 1972886
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\

Statistiques de l'analyse:
	Total d'objets analysés: 84703
	Nombre de virus trouvés: 2
	Nombre d'objets infectés: 3 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:48:43

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-3-26-2009( 8-17-28 ).SDB	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\karen0676@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\karen0676@hotmail.fr\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\karen0676@hotmail.fr\SharingMetadata\Working\database_A2A8_B4A2_A8B4_767F\dfsr.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\karen0676@hotmail.fr\SharingMetadata\Working\database_A2A8_B4A2_A8B4_767F\fsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\karen0676@hotmail.fr\SharingMetadata\Working\database_A2A8_B4A2_A8B4_767F\fsrtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\karen0676@hotmail.fr\SharingMetadata\Working\database_A2A8_B4A2_A8B4_767F	mp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\karen0676@hotmail.freal\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\karen0676@hotmail.fr\shadow\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\MSHist012009032620090327\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DF311C.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DF3B77.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DF972B.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DF9752.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs
etwork.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs
etwork.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP715\A0095551.dll	Infecté : not-a-virus:AdWare.Win32.Agent.ahl	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP717\A0095678.dll	Infecté : not-a-virus:AdWare.Win32.Agent.ahl	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP717\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\zecnmdxmr.exe	Infecté : not-a-virus:AdWare.Win32.NaviPromo.ghm	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_46c.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.

pimprenelle27 · Answer

voici ce qu'il reste en virus : 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P715\A0095551.dll Infecté : not-a-virus:AdWare.Win32.Agent.ahl ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P717\A0095678.dll Infecté : not-a-virus:AdWare.Win32.Agent.ahl ignoré 
C:\WINDOWS\system32\zecnmdxmr.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.ghm ignoré 


Pour cela me faire déjà ceci : 

Navilog : recherche

Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

&#9679; Funky Emoticons
&#9679; go-astro
&#9679; GoRecord
&#9679; HotTVPlayer / HotTVPlayer & Paris Hilton
&#9679; Live-Player
&#9679; MailSkinner
&#9679; Messenger Skinner
&#9679; Instant Access
&#9679; InternetGameBox
&#9679; Officiale Emule (Version d'Emule modifiée)
&#9679; Original Solitaire
&#9679; SuperSexPlayer
&#9679; Speed Downloading
&#9679; Sudoplanet
&#9679; Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


&#x25B6; Télécharge sur le bureau Navilog1 

*Si ton antivirus s'affole , le désactiver
&#x25B6; sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
&#x25B6; Sous XP : double-clic dessus pour l'installer et le lancer

 
&#x25B6; Quand installé
&#x25B6; taper F
&#x25B6; Appuyer sur une touche jusqu' arriver aux options
&#x25B6; Choisir Recherche ( = taper 1 )

&#x25B6;ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

&#x25B6;un rapport : fixnavi.txt dans ==> C:
 
&#x25B6;le copier et le coller dans la réponse

emmaka · Answer

Search Navipromo version 3.7.6 commencé le 26/03/2009 à 21:34:05,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall  : Sunbelt Personal Firewall 4.5.916 T (Activated)

C:\ (Local Disk) - NTFS - Total:181 Go (Free:155 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 26/03/2009 à 21:40:04,81 ***

pimprenelle27 · Answer

Maintenant fais ceci : 

    * élécharger ComboFix (par sUBs) sur le Bureau.
    * Double-cliquer combofix.exe.
    * Il est vivement recommandé d'installer la Console de récupération !
    * Appuyer sur la touche Y (Yes) pour démarrer le scan.
    * Le rapport sera crée dans: C:\Combofix.txt.
    * Refaire un rapport HijackThis, et fixer les lignes correspondantes comme indiqué plus haut.



Le tutoriel officiel


Sous Vista :

    * Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
    * Aller dans démarrer puis panneau de configuration.
    * Double-cliquer sur l'icône Comptes d'utilisateurs.
    * Cliquer ensuite sur désactiver et valider.
    * Faire un clic-droit sur ComboFix présent sur le Bureau et choisir Exécuter en tant qu'administrateur.
    * Double-cliquer sur combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan.
    * Le rapport sera crée dans: C:\Combofix.txt
          o En cas de difficulté à dépouiller les résultats du rapport seul, il est conseillé de le poster en forum afin qu'une personne avertie vous guide dans l'utilisation et l'analyse des rapports. La "puissance" et la difficulté à analyser les résultats des rapports en font un fix à utiliser avec précaution.

emmaka · Answer

lors voilà deja le rapport COMBOFIX ComboFix 09-03-26.03 - Compaq_Propriétaire 2009-03-27 14:24:45.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.958.545 [GMT 1:00] Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) FW: Sunbelt Personal Firewall *enabled* * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-27 au 2009-03-27 )))))))))))))))))))))))))))))))))))) . 2009-03-26 21:28 . 2009-03-26 21:41 d-------- c:\program files\Navilog1 2009-03-26 15:10 . 2009-03-26 15:10 d-------- c:\windows\system32\Kaspersky Lab 2009-03-26 11:26 . 2009-03-26 11:26 d-------- c:\program files\InCode Solutions 2009-03-25 21:29 . 2009-03-25 21:29 d-------- c:\program files\SUPERAntiSpyware 2009-03-25 21:29 . 2009-03-25 21:29 d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\SUPERAntiSpyware.com 2009-03-25 21:29 . 2009-03-25 21:29 d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com 2009-03-25 21:28 . 2009-03-25 21:28 d-------- c:\program files\Fichiers communs\Wise Installation Wizard 2009-03-25 20:15 . 2009-03-25 20:15 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-03-25 20:15 . 2009-03-25 20:15 d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Malwarebytes 2009-03-25 20:15 . 2009-03-25 20:15 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-03-25 20:15 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-25 20:15 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-25 16:22 . 2009-03-25 16:22 d-------- c:\program files\Fichiers communs\Windows Live 2009-03-24 19:15 . 2009-03-26 11:32 d-------- C:\Lop SD 2009-03-24 19:10 . 2009-03-26 11:32 d-------- C:\ToolBar SD 2009-03-24 19:07 . 2009-03-24 19:07 165 --a------ c:\windows\system32\drivers\fwdrv.err 2009-03-24 17:39 . 2009-03-24 17:39 110,574 --a------ c:\windows\~DF90D2.tmp 2009-03-03 10:37 . 2009-03-03 10:37 1,409 --a------ c:\windows\QTFont.for 2009-03-03 10:36 . 2009-03-03 10:36 410,984 --a------ c:\windows\system32\deploytk.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-26 14:07 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater 2009-03-25 12:11 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Canon 2009-03-25 12:00 958 ----a-w c:\documents and settings\Compaq_Propriétaire\Application Data\wklnhst.dat 2009-03-16 09:48 --------- d-----w c:\program files\Fichiers communs\Adobe 2009-03-03 09:36 --------- d-----w c:\program files\Java 2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys 2009-02-09 14:05 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys 2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll 2008-09-23 09:21 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092320080924\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-22 68856] "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-17 1830128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB ealsched.exe" [2005-01-02 180269] "SNPSTD2"="c:\windows\vsnpstd2.exe" [2004-08-30 286720] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-03 136600] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-19 286720] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\!SASWinLogon] 2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2] --a------ 2003-05-08 11:00 49152 c:\program files\ScanSoft\OmniPageSE2.0\opwareSE2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-10-19 19:16 286720 c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard] --a------ 2005-07-22 22:14 237568 c:\windows\SMINST\Recguard.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SNPSTD2] --a------ 2004-08-30 16:37 286720 c:\windows\vsnpstd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2005-01-02 05:42 180269 c:\program files\Fichiers communs\Real\Update_OB ealsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "IDriverT"=3 (0x3) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\WINDOWS\system32\dpvsetup.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= "c:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe"= "c:\WINDOWS\system32\sessmgr.exe"= "c:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe"= R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2007-04-26 302000] R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [2007-04-26 72624] R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944] R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024] R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 1234480] R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408] S3 nenum13E;nenum13E;\??\c:\docume~1\COMPAQ~1\LOCALS~1\Temp enum13E.sys --> c:\docume~1\COMPAQ~1\LOCALS~1\Temp enum13E.sys [?] S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [2008-07-17 31872] . Contenu du dossier 'Tâches planifiées' 2009-03-14 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] 2009-03-27 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 13:05] 2009-03-27 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20] . - - - - ORPHELINS SUPPRIMES - - - - HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe MSConfigStartUp-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_03\bin\jusched.exe . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.aliceadsl.fr/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 mWindow Title = uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bc29c86bdd74499bb894523124ec3097 IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bc29c86bdd74499bb894523124ec3097 DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-27 14:30:09 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(744) c:\program files\SUPERAntiSpyware\SASWINLO.dll c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3820) c:\windows\system32\msls31.dll c:\windows\system32\eappprxy.dll . Heure de fin: 2009-03-27 14:33:12 ComboFix-quarantined-files.txt 2009-03-27 13:33:06 ComboFix2.txt 2008-03-18 20:09:54 Avant-CF: 166 507 872 256 octets libres Après-CF: 166,774,480,896 octets libres 145 --- E O F --- 2009-03-21 10:01:07

emmaka · Answer

voici hijackthis est ce que c'est celiu là ?? et comment faire pour fixer les lignes ?

emmaka · Answer

ah oui COMBO ne m'a pas demander d'installer la console de recuperation ! est ce grave ?

emmaka · Answer

oui nathandre je pense que cela doit etre vrai car m'a tour a emis 1 bip pour me le signaler donc g desactiver mon antivirus .

emmaka · Answer

ok nathandre mais la je sais pas comment installer manuellement !
j'attend les conseille de pimprenelle car c elle qui me suit depuis le debut !
merci

emmaka · Answer

ok merci à toi 
bye

emmaka · Answer

eh bien a priori je n'ai plus de probleme mais je veut savoir se que donne les resulats des rapports poster plus haut ; que dois je faire maintenant ?

pimprenelle27 · Answer

Fait ceci car combo n'a pas trouvé ce que je cherchais : 



Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.



Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe

:Files 
C:\WINDOWS\system32\zecnmdxmr.exe

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

emmaka · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32\zecnmdxmr.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\~DF2320.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\~DF512B.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\~DFECC9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\~DFECE4.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_1dc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03282009_113236

Files moved on Reboot...
File C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\~DF2320.tmp not found!
File C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\~DF512B.tmp not found!
File C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\~DFECC9.tmp not found!
File C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\~DFECE4.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File C:\WINDOWS	emp\Perflib_Perfdata_1dc.dat not found!

pimprenelle27 · Answer

et voilà le méchant virus qui restait est partit

Maintenant un dernier hijackthis. Merci.

emmaka · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:50, on 28/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bc29c86bdd74499bb894523124ec3097
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bc29c86bdd74499bb894523124ec3097
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O24 - Desktop Component 0: (no name) - http://www.aliceadsl.fr/inchome2006/img/ang_haut_462.gif

pimprenelle27 · Answer

Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O24 - Desktop Component 0: (no name) - http://www.aliceadsl.fr/inchome2006/img/ang_haut_462.gif

Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Ensuite ceci :

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Puis ceci  :

pour voir si ton pc est à jour :

http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)



Et pour finir :

Purge de la restauration système


*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).



Tuto xp : http://service1.symantec.com/


tuto vista : Désactive et reactive ta restauration

emmaka · Answer

voila j'ai fait tout se que tu ma dit a part les mises a jour avec hippo... car tout est en anglais est ce grave si je le fait pas ??

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc\GenProc: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc\GenProc\Page\GenProc[*].html: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\HijackThis.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\hijackthis.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\GenProc: supprimé !
C:\Program Files\Navilog1: supprimé !

pimprenelle27 · Answer

oui c'est grave si t ne fait pas les mises à jour, cela fait des failles de sécurité sur ton pc et donc un bon terrain pour les virus. Même moi, qui avec l'anglais ça fait 2, j'arrive à faire les mises à jour,  par contre n'installe surtout pas les versions bêta.

emmaka · Answer

ok 
en fait il faut cliquer sur les fleches vertes a droite ? pour mettre a jour ?
car il y en a 15 a mettre a jour !! dont adobe reader , java,spybot , vlc , messenger , quick time .......etc

emmaka · Answer

s'il te plait pimprenelle!!! 
que dois je faire??

merci

emmaka · Answer

ok bon j'ai fait les mises a jour 
il y a t il d' autre  manip. a faire ?
est ce que je peut desinstaller certaines choses comme COMBO , MALWAREBYTE, REMOVEIT,TOOLSCLEANER ....  ou je doit tout laisser sur mon ordi ?

pimprenelle27 · Answer

combo n'a pas été supprimer correctement : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !! 

sinon tu peux garder malware faire des scans de temps en temps, ensuite SAS tu peux le garder si tu as de la place et supprimer remove it. ensuite c'est fini.

Comment va ton pc?

emmaka · Answer

ok alors comment supprimé combo ? 
pour le reste c bon !
mon pc est bien mais je reçoit des mails en anglais ! comment arreter ça ?

pimprenelle27 · Answer

comment ça des mails en anglais tu as quel messagerie?

emmaka · Answer

je suis chez alice et le destinataire est anglais souvent  c'est de la pub !

Qui peut analyser mon rapport hijackthis?

54 réponses

Discussions similaires