Sujet Précédent Sujet Suivant

Ordi infecte besoin d aide

worm1982 Messages postés 78 Statut Membre -  
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,mon ordi est infecte de toute part... je peux meme plus ouvrir internet explorer pis jai plein de pop up d antivirus qui me dise que mon ordi est infecte... qqun pourrait il m assister pour regler le tout merci!
A voir également:

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Analyse ce fichier sur Virustotal et poste le rapport comme tout à l'heure :

C:\Program Files\Total Cleaner\totalcleaner.exe
0
worm1982 Messages postés 78 Statut Membre
 
est ce normal qu apres 12 min il ne se soit rien passe et que cest toujours ecris en cours d analyse
0
Réponse 22 / 29
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Attends encore un peu (5 minutes).
Essaye sur ce site sinon :
https://virusscan.jotti.org/
0
worm1982 Messages postés 78 Statut Membre
 
jai essaye de le desinstaller mais je trouve pas le fichier uninstall pis dans progr et fonctionalite il nest pas dans la liste des programmes

voici le resultat du scan, toujours rien sur virus total

Scan taken on 19 Apr 2009 00:33:32 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Quick Heal
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing
0
Réponse 23 / 29
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Rends-toi sur ce site :
http://uploads.malwarebytes.org/
Et envoie ce fichier :
C:\Program Files\Total Cleaner\totalcleaner.exe

************

Télécharge Dirlook. C’est un logiciel qui me permettra de voir le contenu d’un / ou plusieurs dossier(s), fichiers cachés compris.
= = = = =>>> En cliquant ici <<<= = = =

Enregistre le fichier sur ton bureau.
- Clique droit sur DirLook.exe puis sélectionne « Exécuter en tant qu’administrateur » pour lancer l'outil.
- Vérifie que les deux cases situées derrière "Show hidden files/folders:" et "BBCode Output:" soient cochées.
=> Copie-colle le texte ci-dessous :

C:\ProgramData\ahujarat

- Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
Note : Les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.

- Clique sur le bouton DirLook pour lancer la recherche.

Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.

- Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.
- Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.
0
worm1982 Messages postés 78 Statut Membre
 
j ai obtenu un message disant total cleaner has been updated

voici le rapport de dirlook

DirLook.exe v2.0 by jpshortstuff
Log created at 20:45 on 18/04/2009
==================================[b]
Contents of "C:\ProgramData\ahujarat"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]

(none found)

[b][color=blue]---FILES---[/b][/color]

(none found)

==================================
[b][color=blue]=EOF=[/b][/color]
0
Réponse 24 / 29
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
/!\ Procédure réservée à worm1982. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine. Script vérifié. /!\
Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, clique droit sur OTMoveIt.exe puis ‘Exécuter en tant qu’administrateur’pour le lancer.
Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved. 

:Processes
explorer.exe 

:Files 
C:\Windows\system32\tmp.txt
C:\Windows\system32\aaclient6464.dll
C:\Program Files\Total Cleaner
C:\Windows\system32\feeccfacaef.dll
C:\Windows\system32\aaclient6464.dll
C:\lopR.txt
C:\ProgramData\ahujarat
C:\GenProc

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SMthcrkrj0etfg"=-
"Total Cleaner"=-
[-HKEY_CLASSES_ROOT\CLSID\{1A1BFF7E-BF20-4A85-958B-11CF46C829EC}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A1BFF7E-BF20-4A85-958B-11CF46C829EC}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\feeccfacaef]

:Commands 
[purity]
[emptytemp] 
[Reboot]


Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

**************

Je vois que tu as tenté d'utiliser Genproc, c'est dangereux d'utiliser des outils dans l'avis de peronnes expérimentées dans le domaine de la désinfection.
0
worm1982 Messages postés 78 Statut Membre
 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Windows\system32\tmp.txt moved successfully.
C:\Windows\system32\aaclient6464.dll unregistered successfully.
C:\Windows\system32\aaclient6464.dll moved successfully.
C:\Program Files\Total Cleaner moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\feeccfacaef.dll
C:\Windows\system32\feeccfacaef.dll NOT unregistered.
C:\Windows\system32\feeccfacaef.dll moved successfully.
File/Folder C:\Windows\system32\aaclient6464.dll not found.
C:\lopR.txt moved successfully.
C:\ProgramData\ahujarat moved successfully.
C:\GenProc\Page\GenProcPage moved successfully.
C:\GenProc\Page moved successfully.
C:\GenProc\outil moved successfully.
C:\GenProc\ChangeLog moved successfully.
C:\GenProc\Canned moved successfully.
C:\GenProc\Arguments moved successfully.
C:\GenProc moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SMthcrkrj0etfg deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Total Cleaner deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{1A1BFF7E-BF20-4A85-958B-11CF46C829EC}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A1BFF7E-BF20-4A85-958B-11CF46C829EC}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\feeccfacaef\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\Users\Denis\AppData\Local\Temp\etilqs_lflbP4BMV7Zkn2ZRfS3b scheduled to be deleted on reboot.
File delete failed. C:\Users\Denis\AppData\Local\Temp\etilqs_ouH8q2ylZdQt4vZm4Fw4 scheduled to be deleted on reboot.
File delete failed. C:\Users\Denis\AppData\Local\Temp\etilqs_ouH8q2ylZdQt4vZm4Fw4-journal scheduled to be deleted on reboot.
File delete failed. C:\Users\Denis\AppData\Local\Temp\~DF1796.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Windows\temp\JET8FA1.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\Denis\AppData\Local\Mozilla\Firefox\Profiles\57uyebx9.default\OfflineCache\index.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Denis\AppData\Local\Mozilla\Firefox\Profiles\57uyebx9.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Denis\AppData\Local\Mozilla\Firefox\Profiles\57uyebx9.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Denis\AppData\Local\Mozilla\Firefox\Profiles\57uyebx9.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Denis\AppData\Local\Mozilla\Firefox\Profiles\57uyebx9.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Denis\AppData\Local\Mozilla\Firefox\Profiles\57uyebx9.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Denis\AppData\Local\Mozilla\Firefox\Profiles\57uyebx9.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04182009_210351

Files moved on Reboot...
File C:\Users\Denis\AppData\Local\Temp\etilqs_lflbP4BMV7Zkn2ZRfS3b not found!
File C:\Users\Denis\AppData\Local\Temp\etilqs_ouH8q2ylZdQt4vZm4Fw4 not found!
File C:\Users\Denis\AppData\Local\Temp\etilqs_ouH8q2ylZdQt4vZm4Fw4-journal not found!
C:\Users\Denis\AppData\Local\Temp\~DF1796.tmp moved successfully.
File C:\Windows\temp\JET8FA1.tmp not found!
C:\Users\Denis\AppData\Local\Mozilla\Firefox\Profiles\57uyebx9.default\OfflineCache\index.sqlite moved successfully.
C:\Users\Denis\AppData\Local\Mozilla\Firefox\Profiles\57uyebx9.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Denis\AppData\Local\Mozilla\Firefox\Profiles\57uyebx9.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Denis\AppData\Local\Mozilla\Firefox\Profiles\57uyebx9.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Denis\AppData\Local\Mozilla\Firefox\Profiles\57uyebx9.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Denis\AppData\Local\Mozilla\Firefox\Profiles\57uyebx9.default\urlclassifier3.sqlite moved successfully.
C:\Users\Denis\AppData\Local\Mozilla\Firefox\Profiles\57uyebx9.default\XUL.mfl moved successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Très bien, poste un nouveau rapport RSIT.
0
worm1982 Messages postés 78 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Denis at 2009-04-18 21:55:18
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 258 GB (77%) free of 334 GB
Total RAM: 2039 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:21, on 2009-04-18
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\system32\schtasks.exe
C:\Windows\System32\hkcmd.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Denis\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Denis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.superantispyware.com/
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
worm1982 Messages postés 78 Statut Membre
 
voici le scan result de RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Denis at 2009-04-18 21:55:18
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 258 GB (77%) free of 334 GB
Total RAM: 2039 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:21, on 2009-04-18
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\system32\schtasks.exe
C:\Windows\System32\hkcmd.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Denis\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Denis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.superantispyware.com/
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 26 / 29
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
C'est l'ancien :
"Run by Denis at 2009-04-18 21:55:18 "
Relance RSIT pour en générer un nouveau.
0
worm1982 Messages postés 78 Statut Membre
 
je suis du quebec alors cest l heure du quebec
0
Réponse 27 / 29
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
lol, ah pardon, il fallait y penser !
Ici, il est 04H17 ... je vais te laisser, je te laisse une procédure à uivre pour avancer.
1) Comment va le PC ?
2) Payes-tu Norton ? (Parce qu'il n'est pas top)
3) Supprime ceci : C:\DirLook.txt

4) Relance Hijackthis par clic droit, ‘Exécuter en tant qu’administrateur’.
Clic sur "Do a system scan only".
Coche ces lignes : 
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter     
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background     
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')     
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE     
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

Clic ensuite sur fix checked.

5) Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe, sélectionne « Exécuter en tant qu’administrateur » et laisse le travailler sans rien toucher !
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

**************

Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.

**************

6) Mets à jour Adobe Acrobat Reader en téléchargeant la version 9 = = = =>>> En cliquant ici <<<= = = =. Il faut le faire car c’est une faille de sécurité de ne pas le tenir à jour.

7) Mets à jour Vista (pack SP1) : http://www.microsoft.com/downloads/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674&DisplayLang=fr

0
worm1982 Messages postés 78 Statut Membre
 
jai tout fait ce que tu mavais dit de faire dans le post precedent... deja au reboot ca allait mieux ainsi qu avec les mises a jours faite sur internet explorer( que je ne pouvais plus utiliser)

je ne paye pas norton

il me manquait 37 update sur windows

voici le rapport tcleaner.txt

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\WORT: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Denis\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Denis\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Denis\Desktop\HijackThis.lnk: trouvé !
C:\Users\Denis\Desktop\HJTInstall.exe: trouvé !
C:\Users\Denis\Desktop\SmitFraudFix.exe: trouvé !
C:\Users\Denis\Desktop\OTMoveIt3.exe: trouvé !
C:\Users\Denis\Desktop\Rsit.exe: trouvé !
C:\Users\Denis\Desktop\SmitFraudfix: trouvé !
C:\Users\Denis\Downloads\Msnfix.zip: trouvé !
C:\Users\Denis\Downloads\GenProc.zip: trouvé !
C:\Users\Denis\Downloads\HJTInstall.exe: trouvé !
C:\Users\Denis\Downloads\SmitFraudFix.exe: trouvé !
C:\Users\Denis\Downloads\OTMoveIt3.exe: trouvé !
C:\Users\Denis\Downloads\Genproc.exe: trouvé !
C:\Users\Denis\Downloads\WORT.exe: trouvé !
C:\Users\Denis\Downloads\SmitFraudfix: trouvé !
C:\Users\Propriétaire\Desktop\HijackThis.lnk: trouvé !
C:\Windows\msnfix.txt: trouvé !
C:\_OTMoveIt\MovedFiles\04182009_210351\lopR.txt: trouvé !
C:\_OTMoveIt\MovedFiles\04182009_210351\GenProc: trouvé !
C:\_OTMoveIt\MovedFiles\04182009_210351\GenProc\Page\GenProc[*].html: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Denis\Desktop\HijackThis.lnk: supprimé !
C:\Users\Denis\Desktop\HJTInstall.exe: supprimé !
C:\Users\Denis\Desktop\SmitFraudFix.exe: supprimé !
C:\Users\Denis\Downloads\Msnfix.zip: supprimé !
C:\Users\Denis\Downloads\GenProc.zip: supprimé !
C:\Users\Denis\Downloads\HJTInstall.exe: supprimé !
C:\Users\Denis\Downloads\SmitFraudFix.exe: supprimé !
C:\Users\Propriétaire\Desktop\HijackThis.lnk: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Denis\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Denis\Desktop\OTMoveIt3.exe: supprimé !
C:\Users\Denis\Desktop\Rsit.exe: supprimé !
C:\Users\Denis\Downloads\OTMoveIt3.exe: supprimé !
C:\Users\Denis\Downloads\Genproc.exe: supprimé !
C:\Users\Denis\Downloads\WORT.exe: supprimé !
C:\Windows\msnfix.txt: supprimé !
C:\_OTMoveIt\MovedFiles\04182009_210351\lopR.txt: supprimé !
C:\_OTMoveIt\MovedFiles\04182009_210351\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\WORT: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Denis\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\Denis\Desktop\SmitFraudfix: supprimé !
C:\Users\Denis\Downloads\SmitFraudfix: supprimé !

Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !

Que puis je faire de plus pour m assurer que tout va finalement bien? Merci bcp pour ton aide cest tres apprecie
0
Réponse 28 / 29
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Supprime Toolscleaner.
Si tu ne payes pas Norton, je te conseille de le changer : tu veux le faire ?
Si oui, dis le moi que je te donne la procédure.
0
worm1982 Messages postés 78 Statut Membre
 
l ordi infecte etait celui chez mes parents.... la je suis chez moi donc je n ai pas acces a l ordinateur infecte immediatement. Norton venait avec l ordinateur mais pour une utilisation gratuite de 1 an seulement je crois.

Je vais egalement supprimer toolscleaner. Dois aller dans panneau de config/progg et fonctionalité??

Pour ce qui est de norton j imagine que si je le paye pas il ne protege pas bien le PC. Donc oui jaimerais la procedure pour le desinstaller et des conseils pour savoir par quoi le remplacer!

Merci bcp pour ton aide!
0
Réponse 29 / 29
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Très bien.

Suis cette procédure pour supprimer toutes les traces de Norton :
= = = =>>> En cliquant ici <<<= = = =
Tu ne fais bien entendu pas l'étape 3 de la réinstallation.

*********

Installe Antivir d’Avira, préférable à Norton
Tout est expliqué sur ce lien, du téléchargement à la configuration.
Autre lien utile : ICI
0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses