Baggle

Résolu
lucieb31 Messages postés 363 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
J'ai été infesté par baggle, je l'ai donc supprimé avec elibaga, puis ensuite en parti avec Findykill, le probleme c'est qu'il semble que certaine clé infecté persiste. Plusieurs foi j'ai fait un nettoyage avec Findykill mais elle réapparaisse.

Je vous poste le rapport Findykill :

############################## [ FindyKill V4.721 ]

# User : Lucie (Administrateurs) # PC-DE-LUCIE
# Update on 29/03/09 by Chiquitine29
# Start at: 00:18:40 | 30/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 225,4 Go (78,52 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# H:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe

################## [ Fichiers / Dossiers infectieux C:\ ]

################## [ C:\Windows & C:\Windows\Prefetch ]

################## [ C:\Windows\system32 ]

################## [ C:\Windows\system32\drivers ]

################## [ C:\.. Application Data ... ]

################## [ C:\Users...\Temp Files... ]

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S

################## [ Recherche dans supports amovibles]

# Présence des fichiers :

################## [ Registre / Mountpoint2 ]

# -> Not found !

Merci de m'aider
Configuration: Windows Vista
Internet Explorer 7.0

17 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
    Dézippe le dossier, double-clique sur GenProc.bat
    En final, poste le contenu du rapport qui s'affiche à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci..
    Comment utiliser GenProc

    Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

    Le rapport ce trouve soit :

    - Allez dans dossier Genproc, puis choisir le dossier page, ensuite choisir Genproc.html pour avoir le rapport sous navigateur internet



    - Allez dans le dossier Genproc, puis choisir le dossier arguments, ensuite choisir Genproc.txt pour avoir le rapport format texte.

    1
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir et à demain il est tard :

    Etape 3/

    Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
    - Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
    - Il y aura 1 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
    - Ensuite poste le rapport C:\FindyKill.txt

    Ensuite ceci :

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Ensuite :

    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Renomme Hijackthis en Tutu

    Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    0
  3. lucieb31 Messages postés 363 Statut Membre 62
     
    voila ce qu'à donné le scan avec hijackthis :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:48:44, on 30/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Apoint\ApMsgFwd.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\CCleaner\CCleaner.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
    C:\Program Files\FlashGet\flashget.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\DllHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
    O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
    O4 - HKLM\..\Run: [RtHDVCpl] "C:\Windows\RtHDVCpl.exe"
    O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint\Apoint.exe"
    O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
    O4 - HKLM\..\Run: [NvSvc] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MarketingTools] "C:\Program Files\Sony\Marketing Tools\MarketingTools.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - (no file)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - (no file)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5EC19438-DC84-4D2C-A6E8-A2B07BE009B5}: NameServer = 212.27.40.240,212.27.40.241
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Program Files\a-squared Anti-Malware\a2service.exe (file missing)
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
    O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
    O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
    O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
    O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  4. lucieb31 Messages postés 363 Statut Membre 62
     
    plus personne pour m'aider ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu as essayé l'étape 3 pour findykill, je peux avoir le rapport?
    0
  7. lucieb31 Messages postés 363 Statut Membre 62
     
    l'etape 3 le desinstale, c'est ce que je dois faire ?
    0
  8. lucieb31 Messages postés 363 Statut Membre 62
     
    j'ai fait l'etape 4, puisque je ne vois pas l'interet de desinstaler Findykill voici le rapport :

    ################################### [ FindyKill V4.721 ]

    # User : Lucie (Administrateurs) # PC-DE-LUCIE
    # Update on 29/03/09 by Chiquitine29
    # Start at: 19:12:31 | 30/03/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Disabled

    # C:\ # Disque fixe local # 225,4 Go (86,29 Go free) # NTFS
    # D:\ # Disque amovible
    # E:\ # Disque amovible
    # F:\ # Disque CD-ROM
    # H:\ # Disque CD-ROM

    ################################### [ Cracks / Keygens ... ]

    C:\Users\Lucie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MN86009N\0-O1TSadUD-crack-s-[1].png

    ################## [ ! Fin du rapport # FindyKill V4.721 ! ]
    0
  9. lucieb31 Messages postés 363 Statut Membre 62
     
    je fais quoi maintenant ?
    0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Etape 3/

    Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
    - Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
    - Il y aura 1 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
    - Ensuite poste le rapport C:\FindyKill.txt

    Et je veux le rapport.
    0
  11. lucieb31 Messages postés 363 Statut Membre 62
     
    voila le rapport :
    ############################## [ FindyKill V4.721 ]

    # User : Lucie (Administrateurs) # PC-DE-LUCIE
    # Update on 29/03/09 by Chiquitine29
    # Start at: 13:54:26 | 31/03/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Disabled

    # C:\ # Disque fixe local # 225,4 Go (87,27 Go free) # NTFS
    # D:\ # Disque amovible
    # E:\ # Disque amovible
    # F:\ # Disque CD-ROM
    # H:\ # Disque CD-ROM

    ############################## [ Active Processes ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Program Files\Sony\Network Utility\NSUService.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Apoint\ApMsgFwd.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\FlashGet\flashget.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ Infected Files / Folders C:\ ]

    ################## [ C:\Windows & C:\Windows\prefetch ]

    Deleted ! - C:\Windows\prefetch\MDELK.EXE-0E7C3A18.pf
    Deleted ! - C:\Windows\prefetch\MDELK.EXE-520D990C.pf
    Deleted ! - C:\Windows\prefetch\MPCMDRUN.EXE-F401FBB4.pf
    Deleted ! - C:\Windows\prefetch\WINUPGRO.EXE-B9E72D89.pf

    ################## [ C:\Windows\System32 ]

    ################## [ C:\Windows\System32\drivers ]

    ################## [ C:\.. Application Data ... ]

    ################## [ C:\Users\Lucie\.....\Temp Files... ]

    ################## [ Registry / Infected keys ]

    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S

    ################## [ Cleaning Removable drives ]

    # Deleting Files :

    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ States / Restarting of services ]

    # Services : [ Auto=2 / Request=3 / Disable=4 ]

    # Ndisuio -> # Type of startup =3
    # EapHost -> # Type of startup =2
    # Wlansvc -> # Type of startup =2
    # SharedAccess -> # Type of startup =2
    # wuauserv -> # Type of startup =2
    # wscsvc -> # Type of startup =2
    # WinDefend -> # Type of startup =2
    # -> UAC is Enable.

    ################## [ Searching Other Infections ]

    # -> Nothing found.

    ################## [ PEH Corrupted ]

    C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Easy Archive\Launch.exe
    C:\Program Files\Glary Utilities\uninstaller.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    C:\Program Files\Sony\Marketing Tools\Uninstaller.exe
    C:\Program Files\Spybot - Search & Destroy\blindman.exe
    C:\Program Files\Spybot - Search & Destroy\Update.exe

    ################## [ ! End of Report # FindyKill V4.721 ! ]
    0
  12. lucieb31 Messages postés 363 Statut Membre 62
     
    voila le rapport de GenProc :

    Rapport GenProc 2.500 [1] - 31/03/2009 à 20:41:52 - Windows Vista

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
    Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant et avant de lancer l'option 2 de Suppression, attends impérativement une validation experte.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Lucie *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

    # Etape 2/

    Lance Yoog_Fix et choisis l'option 2 (Suppression), puis patiente. Ensuite appuie sur une touche, un rapport s'ouvre, sauvegarde-le sur ton bureau.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport Yoog sauvegardé sur le bureau ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.500 31/03/2009 à 20:41:26
    Yoog:le 31/03/2009 à 20:41:47 "C:\Program Files\Mozilla Firefox\components\jsd3250.dll"
    0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu peux faire ce qui est indiqué sur la procédure Genproc et me poster le rapport.
    0
  14. lucieb31 Messages postés 363 Statut Membre 62
     
    voila le raport de yoog fix :
    Yoog_Fix 2.02 de Batch_Man
    Debut a 17:13 le 01/04/2009
    Microsoft Windows Vista Home Edition (6.0.6001) Service Pack 1
    Internet Explorer 8.0.6001.18702
    Mozilla Firefox 2.0.0.20 (fr)

    C:\ [Fixed] - NTFS - (Total:230805 Mo/Free:906 Mo)
    D:\ [Removable] (Total:0 Mo/Free:0 Mo)
    E:\ [Removable] (Total:0 Mo/Free:0 Mo)
    F:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
    H:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
    UAC: OFF

    Option [1] 2 Recherche

    +---------------\\ Processus cachés/bloqués

    4 -Locked- System
    1292 -Locked- audiodg.exe

    +---------------\\ Recherche

    ----------\\ Recherche de fichiers

    C:\Program Files\Mozilla Firefox\components\jsd3250.dll FOUND!

    ----------\\ Recherche dans prefs.js

    ----------\\ Recherche dans le registre

    ----------\\ Infections associées possibles

    ----------\\ Suspects ( PAS FORCEMENT INFECTIEUX )

    +---> Registre

    +---> Fichiers

    [--a------ + 19/01/2008 09:35 + 23552] C:\Windows\system32\nshhttp.dll
    [--a------ + 19/01/2008 09:35 + 352256] C:\Windows\system32\nshipsec.dll
    [--a------ + 19/01/2008 09:35 + 8192] C:\Windows\system32\nsi.dll
    [--a------ + 19/01/2008 09:35 + 18432] C:\Windows\system32\nsisvc.dll

    +---------------\\Analyse complémentaire

    +---------\\ Tâches planifiées

    C:\Windows\Tasks\AWC Update.job
    C:\Windows\Tasks\SCHEDLGU.TXT

    ----------\\ Analyse de Firefox

    [C:\Users\Lucie\..\prefs.js] browser.search.selectedEngine: P2P_Energy Customized Web Search

    ----------\\ Extensions Firefox

    [User: Lucie (rqm2oo56.default)] - C:\Program Files\Mozilla Firefox\extensions\inspector@mozilla.org
    [User: Lucie (rqm2oo56.default)] - C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\rqm2oo56.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    [User: Lucie (rqm2oo56.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
    [User: Lucie (rqm2oo56.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
    [User: Lucie (rqm2oo56.default)] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    [User: Lucie (rqm2oo56.default)] - C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\rqm2oo56.default\extensions\{2bae58c2-79f9-45d1-a286-81f911301c3a}
    [User: Lucie (rqm2oo56.default)] - C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org
    [User: Lucie (rqm2oo56.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

    ----------\\ Plugins de recherche

    [06/09/2006 20:27|1529] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/
    [03/06/2006 22:11|1072] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - Enchères en ligne: http://search.ebay.fr/
    [18/01/2007 00:05|2368] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/
    [06/09/2006 22:56|760] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp
    [29/03/2008 22:28|1441] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: Wikipédia (fr) - Wikipédia, l'encyclopédie libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
    [11/09/2006 21:46|664] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/

    ----------\\ Listing de dossiers

    [17/12/2008 20:24 | --a------ | 323212 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt
    [18/12/2008 01:04 | --a------ | 67688 bytes] C:\Program Files\Mozilla Firefox\Components\jar50.dll
    [18/12/2008 01:04 | --a------ | 54368 bytes] C:\Program Files\Mozilla Firefox\Components\jsd3250.dll
    [18/12/2008 01:04 | --a------ | 34944 bytes] C:\Program Files\Mozilla Firefox\Components\myspell.dll
    [18/12/2008 01:04 | --a------ | 46712 bytes] C:\Program Files\Mozilla Firefox\Components\spellchk.dll
    [18/12/2008 01:04 | --a------ | 172136 bytes] C:\Program Files\Mozilla Firefox\Components\xpinstal.dll
    [27/01/2009 03:34 | --a------ | 1044480 bytes] C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
    [10/04/2007 18:21 | --a------ | 163256 bytes] C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
    [09/03/2009 06:19 | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
    [27/01/2009 03:34 | --a------ | 1337648 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
    [27/01/2009 03:34 | --a------ | 1607 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.xpt
    [03/02/2009 00:57 | --a------ | 98304 bytes] C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
    [18/12/2008 01:04 | --a------ | 22656 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
    [27/02/2009 13:13 | --a------ | 103792 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
    [27/02/2009 17:36 | --a------ | 7168 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
    [27/01/2009 03:34 | --a------ | 297 bytes] C:\Program Files\Mozilla Firefox\plugins\nsIDivxPlayerPlugin.xpt
    [27/01/2009 03:34 | --a------ | 200704 bytes] C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll
    [30/03/2007 11:43 | --a------ | 149569 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin License.rtf
    [30/03/2007 11:43 | --a------ | 3352 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin RelNotes.txt

    ----------\\ Analyse d'Internet Explorer

    HKEY_CURRENT_USER\..\Internet Explorer,Start Page: https://www.google.fr/?gws_rd=ssl
    HKEY_CURRENT_USER\..\Internet Explorer,Start Page: REG_MULTI_SZ https://fr.yahoo.com/
    HKEY_CURRENT_USER\..\Internet Explorer,Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr/?ocid=iehp
    HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    HKEY_LOCAL_MACHINE\..\Internet Explorer,CustomizeSearch: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
    HKEY_LOCAL_MACHINE\..\Internet Explorer,SearchAssistant: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

    ----------\\ Browser Helper Object

    ----------\\ SearchScopes

    [HKEY_USERS\S-1-5-21-956911182-698849185-980650023-1003\..\SearchScopes],@DefaultScope={5654518E-ECCA-40E3-B374-56D02211CF53}
    [HKEY_USERS\S-1-5-21-956911182-698849185-980650023-1003\..\SearchScopes\{03A116D6-F3EA-4077-BADA-F4DB6E41BCA1}],@DisplayName=Google
    [HKEY_USERS\S-1-5-21-956911182-698849185-980650023-1003\..\SearchScopes\{5654518E-ECCA-40E3-B374-56D02211CF53}],@DisplayName=Microsoft © Live Search
    [HKCU\..\SearchScopes],@DefaultScope={5654518E-ECCA-40E3-B374-56D02211CF53}
    [HKCU\..\SearchScopes\{03A116D6-F3EA-4077-BADA-F4DB6E41BCA1}],@DisplayName=Google
    [HKCU\..\SearchScopes\{5654518E-ECCA-40E3-B374-56D02211CF53}],@DisplayName=Microsoft © Live Search
    [HKLM\..\SearchScopes],@DefaultScope={03A116D6-F3EA-4077-BADA-F4DB6E41BCA1}
    [HKLM\..\SearchScopes\{03A116D6-F3EA-4077-BADA-F4DB6E41BCA1}],@DisplayName=Google

    ----------\\ Extensions

    Uninstall BitDefender Online Scanner v8: %windir%\bdoscandel.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
    FlashGet : C:\Program Files\FlashGet\FlashGet.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}

    +--------------- Fin à 17h 13min
    0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu peux faire l'étape 2.

    ensuite faire ceci :

    Telecharge malwarebytes

    NB : S'il te manque COMCTL32.OCX alors télécharge le ici

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    Tutoriaux

    0
  16. lucieb31 Messages postés 363 Statut Membre 62
     
    J'ai lancé la suppression avec yoog fix et la fenetre s'est fermé et aucun rapport n'est apparue. Je l'ai donc lancé une nouvelle fois mais rien ne s'est passé, j'ai donc arreté. J'ai refais une analyse avec voici le rapport :
    Yoog_Fix 2.02 de Batch_Man
    Debut a 18:27 le 01/04/2009
    Microsoft Windows Vista Home Edition (6.0.6001) Service Pack 1
    Internet Explorer 8.0.6001.18702
    Mozilla Firefox 2.0.0.20 (fr)

    C:\ [Fixed] - NTFS - (Total:230805 Mo/Free:817 Mo)
    D:\ [Removable] (Total:0 Mo/Free:0 Mo)
    E:\ [Removable] (Total:0 Mo/Free:0 Mo)
    F:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
    H:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
    UAC: OFF

    Option [1] 2 Recherche

    +---------------\\ Processus cachés/bloqués

    4 -Locked- System
    1276 -Locked- audiodg.exe

    +---------------\\ Recherche

    ----------\\ Recherche de fichiers

    C:\Program Files\Mozilla Firefox\components\jsd3250.dll FOUND!

    ----------\\ Recherche dans prefs.js

    ----------\\ Recherche dans le registre

    ----------\\ Infections associées possibles

    ----------\\ Suspects ( PAS FORCEMENT INFECTIEUX )

    +---> Registre

    +---> Fichiers

    [--a------ + 19/01/2008 09:35 + 23552] C:\Windows\system32\nshhttp.dll
    [--a------ + 19/01/2008 09:35 + 352256] C:\Windows\system32\nshipsec.dll
    [--a------ + 19/01/2008 09:35 + 8192] C:\Windows\system32\nsi.dll
    [--a------ + 19/01/2008 09:35 + 18432] C:\Windows\system32\nsisvc.dll

    +---------------\\Analyse complémentaire

    +---------\\ Tâches planifiées

    C:\Windows\Tasks\AWC Update.job
    C:\Windows\Tasks\SCHEDLGU.TXT

    ----------\\ Analyse de Firefox

    ----------\\ Extensions Firefox

    [User: Lucie (rqm2oo56.default)] - C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\rqm2oo56.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    [User: Lucie (rqm2oo56.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
    [User: Lucie (rqm2oo56.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
    [User: Lucie (rqm2oo56.default)] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    [User: Lucie (rqm2oo56.default)] - C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\rqm2oo56.default\extensions\{2bae58c2-79f9-45d1-a286-81f911301c3a}
    [User: Lucie (rqm2oo56.default)] - C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org
    [User: Lucie (rqm2oo56.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

    ----------\\ Plugins de recherche

    [06/09/2006 20:27|1529] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/
    [03/06/2006 22:11|1072] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - Enchères en ligne: http://search.ebay.fr/
    [18/01/2007 00:05|2368] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/
    [06/09/2006 22:56|760] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp
    [29/03/2008 22:28|1441] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: Wikipédia (fr) - Wikipédia, l'encyclopédie libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
    [11/09/2006 21:46|664] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/

    ----------\\ Listing de dossiers

    [17/12/2008 20:24 | --a------ | 323212 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt
    [18/12/2008 01:04 | --a------ | 67688 bytes] C:\Program Files\Mozilla Firefox\Components\jar50.dll
    [18/12/2008 01:04 | --a------ | 54368 bytes] C:\Program Files\Mozilla Firefox\Components\jsd3250.dll
    [18/12/2008 01:04 | --a------ | 34944 bytes] C:\Program Files\Mozilla Firefox\Components\myspell.dll
    [18/12/2008 01:04 | --a------ | 46712 bytes] C:\Program Files\Mozilla Firefox\Components\spellchk.dll
    [18/12/2008 01:04 | --a------ | 172136 bytes] C:\Program Files\Mozilla Firefox\Components\xpinstal.dll
    [27/01/2009 03:34 | --a------ | 1044480 bytes] C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
    [10/04/2007 18:21 | --a------ | 163256 bytes] C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
    [09/03/2009 06:19 | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
    [27/01/2009 03:34 | --a------ | 1337648 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
    [27/01/2009 03:34 | --a------ | 1607 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.xpt
    [03/02/2009 00:57 | --a------ | 98304 bytes] C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
    [18/12/2008 01:04 | --a------ | 22656 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
    [27/02/2009 13:13 | --a------ | 103792 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
    [27/02/2009 17:36 | --a------ | 7168 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
    [27/01/2009 03:34 | --a------ | 297 bytes] C:\Program Files\Mozilla Firefox\plugins\nsIDivxPlayerPlugin.xpt
    [27/01/2009 03:34 | --a------ | 200704 bytes] C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll
    [30/03/2007 11:43 | --a------ | 149569 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin License.rtf
    [30/03/2007 11:43 | --a------ | 3352 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin RelNotes.txt

    ----------\\ Analyse d'Internet Explorer

    HKEY_CURRENT_USER\..\Internet Explorer,Start Page: https://www.google.fr/?gws_rd=ssl
    HKEY_CURRENT_USER\..\Internet Explorer,Start Page: REG_MULTI_SZ https://fr.yahoo.com/
    HKEY_CURRENT_USER\..\Internet Explorer,Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr/?ocid=iehp
    HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    HKEY_LOCAL_MACHINE\..\Internet Explorer,CustomizeSearch: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
    HKEY_LOCAL_MACHINE\..\Internet Explorer,SearchAssistant: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

    ----------\\ Browser Helper Object

    ----------\\ SearchScopes

    [HKEY_USERS\S-1-5-21-956911182-698849185-980650023-1003\..\SearchScopes],@DefaultScope={5654518E-ECCA-40E3-B374-56D02211CF53}
    [HKEY_USERS\S-1-5-21-956911182-698849185-980650023-1003\..\SearchScopes\{03A116D6-F3EA-4077-BADA-F4DB6E41BCA1}],@DisplayName=Google
    [HKEY_USERS\S-1-5-21-956911182-698849185-980650023-1003\..\SearchScopes\{5654518E-ECCA-40E3-B374-56D02211CF53}],@DisplayName=Microsoft © Live Search
    [HKCU\..\SearchScopes],@DefaultScope={5654518E-ECCA-40E3-B374-56D02211CF53}
    [HKCU\..\SearchScopes\{03A116D6-F3EA-4077-BADA-F4DB6E41BCA1}],@DisplayName=Google
    [HKCU\..\SearchScopes\{5654518E-ECCA-40E3-B374-56D02211CF53}],@DisplayName=Microsoft © Live Search
    [HKLM\..\SearchScopes],@DefaultScope={03A116D6-F3EA-4077-BADA-F4DB6E41BCA1}
    [HKLM\..\SearchScopes\{03A116D6-F3EA-4077-BADA-F4DB6E41BCA1}],@DisplayName=Google

    ----------\\ Extensions

    Uninstall BitDefender Online Scanner v8: %windir%\bdoscandel.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
    FlashGet : C:\Program Files\FlashGet\FlashGet.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}

    +--------------- Fin à 18h 27min

    Dois je retenter la suppression ?
    Concernant malwarebyte j'ai deja fais une anaylse plusieurs fois et il n'a rien trouvé.
    Que dois je faire ?
    0
  17. lucieb31 Messages postés 363 Statut Membre 62
     
    merci de m'avoir laché, heureusement que d'autres forum suive mieux.
    @+
    0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    De quoi parle tu, faut pas pousser quand même ton dernier message date de mercredi, il n'est pas vieux, de plus j'ai une vie quand même parès ccm donc il faut savoir être patient dans la vie, on est bénévole quand même faudrait pas l'oublier.

    Si tu es déjà partit ailleurs, alors au revoir.
    0