Sujet Précédent Sujet Suivant

Virus soupçonné

Résolu
Scorp2007 Messages postés 111 Statut Membre -  
Scorp2007 Messages postés 111 Statut Membre -
Bonjour,
j'explique mon problème : mes jeux en réseau ne marchent pas ou alors très peu de temps. Cela dur depuis un moment déja mais je n'avais pas encore soupçonné un virus mais l'autre jour pendant que je jouais ( à Wow à ce moment là ) Avast me réduit le jeu et m'indique une alerte de virus. Il s'agit d'un fichier nommé Examinator dans le système 32.
Quand je regarde dans le dossier "system 32" je ne trouve pas d'examinator, par contre quand je lance une recherche ( depuis le menu démarrer ) je trouve effectivement un dossier nommé "examinator" et il est pourtant dans le système 32 ! Toutefois ce dossier est vide ( ou alors il cache ce qu'il y'a dedans ).

J'ai créé un logfile avec Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:28, on 26/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\AGRSMMSG.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAP\DAP.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\foobar2000\foobar2000.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Users\Cédric\Documents\My Completed Downloads\HiJackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RavAV] C:\Windows\AdobeR.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\Ralink\Common\RaUI.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\PROGRA~1\FLASHS~1\save.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
kduc Messages postés 1537 Statut Membre 133
 
Salut,

Fais un clic-droit sur le lien ci-dessous :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (par AndyManchesta)

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

Redémarre en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
(ou clique droit sur sd-fix.exe et de sélectionner "Exécuter en tant qu'administrateur)

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer. Fais-le.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
Aussi dans le dossier SDFix sous le nom Report.txt.

Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

---
Ensuite, ...

Télécharge Toolbar S&D
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue de ton choix puis, valide avec la touche "Entrée".
Ensuite, choisis l'option 1 (Recherche).

Patiente jusqu'à la fin de la recherche.

Le contenu du rapport est situé dans : C:\TB.txt

Poste-le.

---
Après, on verra comment supprimer ...

O4 - HKLM\..\Run: [RavAV] C:\Windows\AdobeR.exe
0
Réponse 2 / 23
Scorp2007 Messages postés 111 Statut Membre 3
 
Merci d'avoir répondu ^^
J'ai suivi tes instructions à la lettre mais j'ai un problème avec le sdfix. Le Runthis.bat ne fonctionne pas ( je suis sous vista, il y'a peut-etre un rapport ? ).
Il y'a bien le "catchme" dans le dossier qui fonctionne mais je ne sais pas comment m'en servir.
0
Réponse 3 / 23
kduc Messages postés 1537 Statut Membre 133
 
...

Oui, je cois que Vista ne supporte pas SDFix.

Passe à l' étape suivante.
0
Réponse 4 / 23
Scorp2007 Messages postés 111 Statut Membre 3
 
Voila donc le TB.txt :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Cédric ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:146 Go)
D:\ (Local Disk) - NTFS - Total:445 Go (Free:444 Go)
E:\ (Local Disk) - FAT32 - Total:20 Go (Free:16 Go)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 26/04/2009|21:03 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Users\Public\Desktop\Halo Trial.lnk
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization-French.ini
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin
C:\Program Files\ShoppingReport\Uninst.exe
C:\Program Files\ShoppingReport\Bin\2.5.0
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
C:\Users\CDRIC~1\AppData\Local\Temp\nswBE0E.tmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 26/04/2009|21:01 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 26/04/2009|21:03 - Option : [1]

-----------\\ Fin du rapport a 21:03:36,39
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
kduc Messages postés 1537 Statut Membre 133
 
...

Télécharge Flash Disinfector (de sUBs) sur le bureau :
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
ou
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Désactive l' UAC (tu le réactiveras par la suite) :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/desactiver-controle-utilisateurs-sujet_198996_1.htm

Ferme les applications (Word, etc) : car explorer.exe va être arrêté
puis relancé (on perd les icônes du bureau).

Branche les supports amovibles, démarre-les (clé Usb, disques dur externes,
par exemple) pour ceux qui le devraient, sans ouvrir le contenu par le
Poste de travail.

Double-clique sur Flash_Disinfector.exe.

Le nettoyage est rapide, un message informe de la fin des opérations.

Si un rapport est généré en cas d'infection, sauvegarde-le et poste le
dans la prochaine réponse.

S'il y a plusieurs clés USB ou disques durs externes à désinfecter,
renouvelle l'opération en branchant les clés non traitées une par une.

Ensuite, ...

Télécharge, installe et mets à jour Malwarebytes Anti-Malwares
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html
puis, lance un scan complet et poste le rapport.

PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
0
Réponse 6 / 23
Scorp2007 Messages postés 111 Statut Membre 3
 
Flashdesinfector de fonctionne pas. Je double clique dessus mais rien ne se déclenche. Par contre pour MalwareByte's, il y'avait 37 infections. J'ai fais le rapport puis effaçé ces saletés ensuite :

Eléments examinés: 68507
Temps écoulé: 3 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 32
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Uninst.exe (Adware.Shopping.Report) -> No action taken.
0
Réponse 7 / 23
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Bonsoir,
Petite intervention : Et l'étape 2 de TB S&D ?
;-).
0
Réponse 8 / 23
Scorp2007 Messages postés 111 Statut Membre 3
 
L'étape 2 de TB S&D ? Tu parle d'Adober.exe ?
0
Réponse 9 / 23
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Non de tout ce que t'as détecté Toolbar S&D : 
C:\Users\Public\Desktop\Halo Trial.lnk
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization-French.ini
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin
C:\Program Files\ShoppingReport\Uninst.exe
C:\Program Files\ShoppingReport\Bin\2.5.0
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
C:\Users\CDRIC~1\AppData\Local\Temp\nswBE0E.tmp

Je laisse kduc s'occuper de toi ;-).
0
Réponse 10 / 23
kduc Messages postés 1537 Statut Membre 133
 
....

1/ Relance Toolbar-S&D en double-cliquant sur le raccourci.
Fais le choix 2, puis valide en appuyant sur Entrée.

Ne ferme pas la fenêtre lors de la suppression !

Un rapport est généré. Poste-le dans ta prochaine réponse.

PS : si ton bureau ne réapparaît pas, appuie simultanément sur
Ctrl/Alt/Suppr pour ouvrir le Gestionnaire de tâches.
Rends-toi sur l’ onglet "Processus" ; clique en haut, à gauche sur
"Fichier" et choisis "Exécuter..."
Tape explorer, puis valide.

---
2/ Ensuite, relance un scan Malwarebytes et poste le rapport.

---
3/ Télécharge UsbFix :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (par C_XX et Chiquitine29) sur ton Bureau :

Lance l’ installation avec les paramètres par défaut.

Déconnecte-toi d’ Internet et ferme toutes les applications en cours.

Branche les sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles
d avoir été infectées et ce, sans les ouvrir.

Sur le bureau, double-clique sur le raccourci UsbFix. L’ outil va travailler.

Après redémarrage, poste le rapport UsbFix.tx qui s’ affiche.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque dur (C:\UsbFix.txt).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 11 / 23
Scorp2007 Messages postés 111 Statut Membre 3
 
Désolé si j'ai été long.

Pour Toolbar S&D :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Cédric ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090426-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:146 Go)
D:\ (Local Disk) - NTFS - Total:445 Go (Free:444 Go)
E:\ (Local Disk) - FAT32 - Total:20 Go (Free:16 Go)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 26/04/2009|23:30 )

[ UAC => 0 ]

-----------\\ SUPPRESSION

Supprime! - C:\Users\Public\Desktop\Halo Trial.lnk
Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Supprime! - C:\Users\CDRIC~1\AppData\Local\Temp\nswBE0E.tmp
Supprime! - C:\Program Files\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 26/04/2009|21:01 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 26/04/2009|21:03 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 26/04/2009|23:31 - Option : [2]

-----------\\ Fin du rapport a 23:31:55,97

Pour MalwareByte's :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2046
Windows 6.0.6000

27/04/2009 01:10:49
mbam-log-2009-04-27 (01-10-49).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 345679
Temps écoulé: 1 hour(s), 37 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Pour Usbfix :

############################## [ UsbFix V3.013 ]

# User : Cédric (Administrateurs) # PC-DE-CÉDRIC
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 01:16:01 | 27/04/2009

# Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16757
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090426-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 465,76 Go (146,15 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 445,31 Go (444,39 Go free) [BACKUP] # NTFS
# E:\ # Disque fixe local # 20,43 Go (16,8 Go free) [RECOVER] # FAT32
# F:\ # Disque amovible # 946,16 Mo (945,99 Mo free) # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque amovible

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\AGRSMMSG.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DAP\DAP.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: AGRSMMSG=AGRSMMSG.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: RavAV=C:\Windows\AdobeR.exe
HKLM_Run: AppleSyncNotifier=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: Steam="c:\program files\steam\steam.exe" -silent
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: fsm=
HKCU_Run: DownloadAccelerator="C:\Program Files\DAP\DAP.EXE" /STARTUP
HKCU_Run: Gadwin PrintScreen=C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: EA Core="C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

Found ! D:\install.exe

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "RavAV"

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{566074ee-6d05-11dd-855b-001d9248c329}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{740b8a80-0df0-11dd-b6d4-e8c7fb56f2a2}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{740b8a80-0df0-11dd-b6d4-e8c7fb56f2a2}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e84446f6-fdb5-11dc-9e96-806e6f6e6963}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.013 ! ]

Moi je vais me coucher ^^ Merci encore de t'occuper de mon cas Kduc, ça fait plaisir de voir des personnes qui aident les autres ^^
0
Réponse 12 / 23
kduc Messages postés 1537 Statut Membre 133
 
Salut Scorp2007 & crapoulou

Scorp2007,

Branche tes sources de données externes au PC, (clé USB, disque dur externe, etc...)
susceptibles d' avoir été infectées sans les ouvrir.

Double clic sur le raccourci UsbFix présent sur ton bureau
Choisis l‘ option 2 (Suppression).
Ton bureau disparaitra (c’ est normal) et le pc redémarrera .
Au redémarrage, UsbFix scannera ton pc ; laisse l’ outil travailler.
Puis, poste le rapport UsbFix.txt qui apparaitra avec le bureau.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque (C:\UsbFix.txt).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 13 / 23
Scorp2007 Messages postés 111 Statut Membre 3
 
J'ai bien lançé une suppression mais après le redémarrage il ne m'a rien scanné ni fait de rapport. J'ai donc fait un autre scan en double-cliquant dessus :

############################## [ UsbFix V3.013 ]

# User : Cédric (Administrateurs) # PC-DE-CÉDRIC
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 11:50:43 | 27/04/2009

# Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16757
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090426-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 465,76 Go (146,06 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 445,31 Go (444,39 Go free) [BACKUP] # NTFS
# E:\ # Disque fixe local # 20,43 Go (16,8 Go free) [RECOVER] # FAT32
# F:\ # Disque amovible # 946,16 Mo (945,99 Mo free) # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque amovible

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\AGRSMMSG.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAP\DAP.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\DNA\btdna.exe
C:\Windows\system32\msiexec.exe
C:\Program Files\foobar2000\foobar2000.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: AGRSMMSG=AGRSMMSG.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: RavAV=C:\Windows\AdobeR.exe
HKLM_Run: AppleSyncNotifier=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: Steam="c:\program files\steam\steam.exe" -silent
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: fsm=
HKCU_Run: DownloadAccelerator="C:\Program Files\DAP\DAP.EXE" /STARTUP
HKCU_Run: Gadwin PrintScreen=C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: EA Core="C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

Found ! D:\install.exe

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "RavAV"

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{566074ee-6d05-11dd-855b-001d9248c329}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{740b8a80-0df0-11dd-b6d4-e8c7fb56f2a2}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{740b8a80-0df0-11dd-b6d4-e8c7fb56f2a2}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e84446f6-fdb5-11dc-9e96-806e6f6e6963}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.013 ! ]

Apperement il détecte les même virus.
0
Réponse 14 / 23
kduc Messages postés 1537 Statut Membre 133
 
...

(si ce n’ est déjà fait) Télécharge CCleaner :
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite) et laisse-toi guider.
A un moment, il te sera demandé de cocher :
"Ajouter la barre d' outils Yahoo". Refuse et …
Laisse-le s’ installer tel que …

-------
Redémarre le PC en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.html
(méthode F8 de préférence)

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RavAV] C:\Windows\AdobeR.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll

Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

Affiche les fichiers et dossiers cachés
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche --> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

Supprime, si tu le(s) trouves > ShoppingReport

Ensuite, va dans > Démarrer > Poste de travail > C:\

et supprime le(s) fichier(s) en gras, ci-dessous, si tu le(s) trouves.

C:\Windows\AdobeR.exe <--
C:\Program Files\ShoppingReport <--

Vide la Corbeille.

Remet les fichiers et dossiers cachés comme tu les as trouvés !

Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.

Redémarre en mode normal ...

Relance USBFix, choix 2 et poste le rapport.

Relance aussi un scan HijackThis et poste aussi le rapport.

---
PS : concernant Adobe Reader 8.0, installe la dernière version sortie pour contrer les failles de sécurité ...

https://www.adobe.com/support/security/bulletins/apsb09-04.html
0
Réponse 15 / 23
Scorp2007
 
Pour Usbfix :

############################## [ UsbFix V3.013 ]

# User : Cédric (Administrateurs) # PC-DE-CÉDRIC
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 15:31:00 | 27/04/2009

# Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16757
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090426-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 465,76 Go (155,55 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 445,31 Go (444,39 Go free) [BACKUP] # NTFS
# E:\ # Disque fixe local # 20,43 Go (16,8 Go free) [RECOVER] # FAT32
# F:\ # Disque amovible # 946,16 Mo (945,99 Mo free) # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque amovible

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! D:\install.exe

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{566074ee-6d05-11dd-855b-001d9248c329}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{740b8a80-0df0-11dd-b6d4-e8c7fb56f2a2}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{740b8a80-0df0-11dd-b6d4-e8c7fb56f2a2}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{e84446f6-fdb5-11dc-9e96-806e6f6e6963}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] - C:\bootmgr
[29/03/2008 19:29|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] - C:\config.sys
[09/11/2006 15:32|--a------|22691837] - C:\dark_messiah_of_might_and_magic_patch_v1.1_multi-langues_27601.exe
[04/10/2007 07:30|--a------|77160] - C:\DSETUP.dll
[04/10/2007 07:30|--a------|1673576] - C:\dsetup32.dll
[20/07/2007 00:54|--a------|66408] - C:\dxdllreg.exe
[04/10/2007 07:30|--a------|44684] - C:\dxdllreg_x86.cab
[04/10/2007 07:30|--a------|13265040] - C:\dxnt.cab
[04/10/2007 07:30|--a------|503144] - C:\DXSETUP.exe
[04/10/2007 07:30|--a------|86709] - C:\dxupdate.cab
[?|?|?] - C:\hiberfil.sys
[15/10/2007 15:06|-rahs----|0] - C:\IO.SYS
[04/10/2007 07:30|--a------|702644] - C:\JUN2007_d3dx10_34_x64.cab
[04/10/2007 07:30|--a------|702072] - C:\JUN2007_d3dx10_34_x86.cab
[04/10/2007 07:30|--a------|1611374] - C:\JUN2007_d3dx9_34_x64.cab
[04/10/2007 07:30|--a------|1610886] - C:\JUN2007_d3dx9_34_x86.cab
[03/01/2009 23:53|--a------|0] - C:\LHTF88A.tmp
[15/10/2007 15:06|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[26/04/2009 23:31|--a------|2077] - C:\TB.txt
[26/04/2009 23:32|--a------|2077] - C:\TB2.txt
[11/11/2008 14:18|--a------|2107] - C:\tracert.txt
[27/04/2009 15:32|--a------|4712] - C:\UsbFix.txt
[27/04/2009 11:52|--a------|6157] - C:\UsbFix2.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] - D:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1040.txt
[07/11/2007 08:00|--a------|118] - D:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] - D:\globdata.ini
[07/11/2007 08:00|--a------|843] - D:\install.ini
[07/11/2007 08:03|--a------|76304] - D:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] - D:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] - D:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] - D:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] - D:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] - D:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] - D:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] - D:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] - D:\install.res.3082.dll
[07/11/2007 08:00|--a------|5686] - D:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] - D:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] - D:\VC_RED.MSI
[07/12/2007 11:03|--a------|22] - E:\SWCONF.DAT
[04/03/2008 19:54|--a------|49] - E:\PASS.RPT
[17/04/2007 17:07|--a------|153038] - F:\VehicleInvasion-115.zip
[27/12/2002 18:44|-rahs----|2367] - F:\SETTINGS.DAT

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

C:\Users\C‚dric\Documents\Crysis\crysis_patch_1-2.exe
C:\Users\C‚dric\Documents\Crysis\crysis_patch_v1.1_multi.exe
C:\Users\C‚dric\Documents\Crysis\crysis_warhead_Crysis_WARHEAD__hotfixpatch.exe
C:\Users\C‚dric\Documents\Diablo\D2Patch_112a.exe
C:\Users\C‚dric\Documents\Diablo\LODPatch_112a.exe
C:\Users\C‚dric\Documents\Drakan\drakan_order_of_the_flame_patch_445b.zip
C:\Users\C‚dric\Documents\Far cry\farcrypatch_v1.3_t_JeuxVideo.com_8898.zip
C:\Users\C‚dric\Documents\GoW\gow_patch1_JeuxVideo.com_13496.zip
C:\Users\C‚dric\Documents\GoW\Patch Gears Of War.exe
C:\Users\C‚dric\Documents\Halo\haloce_patch_107.exe
C:\Users\C‚dric\Documents\Hellgate\Patch_Hellgate_London_v0.6_ML_JeuxVideo.com_13530.zip
C:\Users\C‚dric\Documents\Mass Effect\mass_effect_patch_v1.01a_multi-langues_252632.exe
C:\Users\C‚dric\Documents\Mass Effect\mass_effect_patch_v1.01_multi-langues_251600.exe
C:\Users\C‚dric\Documents\My Completed Downloads\NecroVisioN patch 1.1_3.exe
C:\Users\C‚dric\Documents\My Completed Downloads\V1.5.08_stkcs-for-pack-efigspch-patch-any-8.exe
C:\Users\C‚dric\Documents\UT3\Patch_Unreal_Tournament_III_v1.2_ML_JeuxVideo.com_13625.zip
C:\Users\C‚dric\Documents\Wow patchs\WoW-2.3.0.7561-to-2.3.2.7741-frFR-downloader.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-2.3.0.7561-to-2.3.2.7741-frFR-patch.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-2.3.2.7741-to-2.3.3.7799-frFR-downloader.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-2.3.2.7741-to-2.3.3.7799-frFR-patch.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-2.3.3.7799-to-2.4.0.8089-frFR-downloader.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-2.4.0.8089-to-2.4.1.8125-frFR-downloader.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-2.4.0.8089-to-2.4.1.8125-frFR-patch.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-2.4.1.8125-to-2.4.2.8278-frFR-downloader.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-2.4.1.8125-to-2.4.2.8278-frFR-patch.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-2.4.2.8278-to-2.4.3.8606-frFR-downloader.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-2.4.2.8278-to-2.4.3.8606-frFR-patch.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-2.4.3-to-3.0.2-frFR-Win-Final-downloader.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-3.0.1-to-3.0.2-frFR-Win-Update-downloader.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-3.0.2.9056-to-3.0.3.9183-frFR-downloader.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-3.0.2.9056-to-3.0.3.9183-frFR-patch.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-3.0.3.9183-to-3.0.8.9464-frFR-downloader.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-3.0.3.9183-to-3.0.8.9464-frFR-patch.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-3.0.8.9464-to-3.0.8.9506-frFR-downloader.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-3.0.8.9464-to-3.0.8.9506-frFR-patch.exe
C:\Users\C‚dric\Documents\Wow patchs\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\BNUpdate.exe
C:\dark_messiah_of_might_and_magic_patch_v1.1_multi-langues_27601.exe
C:\Program Files\Electronic Arts\Crytek\Crysis WARHEAD\crysis_warhead_patch_1-1.exe
C:\Program Files\Flagship Studios\Hellgate London\Patch_Hellgate_London_v0.6_ML_JeuxVideo.com_13530.exe
C:\Program Files\Microsoft Games\Gears of War\Patch Gears Of War.exe
C:\Program Files\Microsoft Games\Halo\halo_patch_v1.08_multi-langues_253136.exe
C:\Program Files\Ubisoft\Crytek\Far Cry\farcrypatch_v1.3_t_JeuxVideo.com_8898.exe
C:\Program Files\Unreal Tournament 3\Patch_Unreal_Tournament_III_v1.2_ML_JeuxVideo.com_13625.exe
C:\Users\C‚dric\Documents\Crysis\crysis_patch_1-2.exe
C:\Users\C‚dric\Documents\Crysis\crysis_patch_v1.1_multi.exe
C:\Users\C‚dric\Documents\Crysis\crysis_warhead_Crysis_WARHEAD__hotfixpatch.exe
C:\Users\C‚dric\Documents\Diablo\D2Patch_112a.exe
C:\Users\C‚dric\Documents\Diablo\LODPatch_112a.exe
C:\Users\C‚dric\Documents\GoW\Patch Gears Of War.exe
C:\Users\C‚dric\Documents\Halo\haloce_patch_107.exe
C:\Users\C‚dric\Documents\Mass Effect\mass_effect_patch_v1.01a_multi-langues_252632.exe
C:\Users\C‚dric\Documents\Mass Effect\mass_effect_patch_v1.01_multi-langues_251600.exe
C:\Users\C‚dric\Documents\My Completed Downloads\NecroVisioN patch 1.1_3.exe
C:\Users\C‚dric\Documents\My Completed Downloads\V1.5.08_stkcs-for-pack-efigspch-patch-any-8.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-2.3.0.7561-to-2.3.2.7741-frFR-patch.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-2.3.2.7741-to-2.3.3.7799-frFR-patch.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-2.4.0.8089-to-2.4.1.8125-frFR-patch.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-2.4.1.8125-to-2.4.2.8278-frFR-patch.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-2.4.2.8278-to-2.4.3.8606-frFR-patch.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-3.0.2.9056-to-3.0.3.9183-frFR-patch.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-3.0.3.9183-to-3.0.8.9464-frFR-patch.exe
C:\Users\C‚dric\Documents\Wow patchs\WoW-3.0.8.9464-to-3.0.8.9506-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.3.0.7561-to-2.3.2.7741-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.3.2.7741-to-2.3.3.7799-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.0.8089-to-2.4.1.8125-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.1.8125-to-2.4.2.8278-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.2.8278-to-2.4.3.8606-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.2.9056-to-3.0.3.9183-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.3.9183-to-3.0.8.9464-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.8.9464-to-3.0.8.9506-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.8.9506-to-3.0.9.9551-frFR-patch.exe
C:\Windows\System32\patcher.exe
C:\Windows.old\Documents and Settings\C‚dric\Documents\Crysis\crysis_patch_1-2.exe
C:\Windows.old\Documents and Settings\C‚dric\Documents\Crysis\crysis_patch_v1.1_multi.exe
C:\Windows.old\Documents and Settings\C‚dric\Documents\Crysis\crysis_warhead_Crysis_WARHEAD__hotfixpatch.exe
C:\Windows.old\Documents and Settings\C‚dric\Documents\Diablo\D2Patch_112a.exe
C:\Windows.old\Documents and Settings\C‚dric\Documents\Diablo\LODPatch_112a.exe
C:\Windows.old\Documents and Settings\C‚dric\Documents\GoW\Patch Gears Of War.exe
C:\Windows.old\Documents and Settings\C‚dric\Documents\Halo\haloce_patch_107.exe
C:\Windows.old\Documents and Settings\C‚dric\Documents\Mass Effect\mass_effect_patch_v1.01a_multi-langues_252632.exe
C:\Windows.old\Documents and Settings\C‚dric\Documents\Mass Effect\mass_effect_patch_v1.01_multi-langues_251600.exe
C:\Windows.old\Documents and Settings\C‚dric\Documents\My Completed Downloads\NecroVisioN patch 1.1_3.exe
C:\Windows.old\Documents and Settings\C‚dric\Documents\My Completed Downloads\V1.5.08_stkcs-for-pack-efigspch-patch-any-8.exe
C:\Windows.old\Documents and Settings\C‚dric\Documents\Wow patchs\WoW-2.3.0.7561-to-2.3.2.7741-frFR-patch.exe
C:\Windows.old\Documents and Settings\C‚dric\Documents\Wow patchs\WoW-2.3.2.7741-to-2.3.3.7799-frFR-patch.exe
C:\Windows.old\Documents and Settings\C‚dric\Documents\Wow patchs\WoW-2.4.0.8089-to-2.4.1.8125-frFR-patch.exe
C:\Windows.old\Documents and Settings\C‚dric\Documents\Wow patchs\WoW-2.4.1.8125-to-2.4.2.8278-frFR-patch.exe
C:\Windows.old\Documents and Settings\C‚dric\Documents\Wow patchs\WoW-2.4.2.8278-to-2.4.3.8606-frFR-patch.exe
C:\Windows.old\Documents and Settings\C‚dric\Documents\Wow patchs\WoW-3.0.2.9056-to-3.0.3.9183-frFR-patch.exe
C:\Windows.old\Documents and Settings\C‚dric\Documents\Wow patchs\WoW-3.0.3.9183-to-3.0.8.9464-frFR-patch.exe
C:\Windows.old\Documents and Settings\C‚dric\Documents\Wow patchs\WoW-3.0.8.9464-to-3.0.8.9506-frFR-patch.exe
C:\Windows.old\Documents and Settings\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.3.0.7561-to-2.3.2.7741-frFR-patch.exe
C:\Windows.old\Documents and Settings\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.3.2.7741-to-2.3.3.7799-frFR-patch.exe
C:\Windows.old\Documents and Settings\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.0.8089-to-2.4.1.8125-frFR-patch.exe
C:\Windows.old\Documents and Settings\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.1.8125-to-2.4.2.8278-frFR-patch.exe
C:\Windows.old\Documents and Settings\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.2.8278-to-2.4.3.8606-frFR-patch.exe
C:\Windows.old\Documents and Settings\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.2.9056-to-3.0.3.9183-frFR-patch.exe
C:\Windows.old\Documents and Settings\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.3.9183-to-3.0.8.9464-frFR-patch.exe
C:\Windows.old\Documents and Settings\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.8.9464-to-3.0.8.9506-frFR-patch.exe
C:\Windows.old\Documents and Settings\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.8.9506-to-3.0.9.9551-frFR-patch.exe
C:\Windows.old\ProgramData\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.3.0.7561-to-2.3.2.7741-frFR-patch.exe
C:\Windows.old\ProgramData\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.3.2.7741-to-2.3.3.7799-frFR-patch.exe
C:\Windows.old\ProgramData\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.0.8089-to-2.4.1.8125-frFR-patch.exe
C:\Windows.old\ProgramData\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.1.8125-to-2.4.2.8278-frFR-patch.exe
C:\Windows.old\ProgramData\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.2.8278-to-2.4.3.8606-frFR-patch.exe
C:\Windows.old\ProgramData\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.2.9056-to-3.0.3.9183-frFR-patch.exe
C:\Windows.old\ProgramData\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.3.9183-to-3.0.8.9464-frFR-patch.exe
C:\Windows.old\ProgramData\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.8.9464-to-3.0.8.9506-frFR-patch.exe
C:\Windows.old\ProgramData\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.8.9506-to-3.0.9.9551-frFR-patch.exe

################## [ ! Fin du rapport # UsbFix V3.013 ! ]

Pour Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:31, on 27/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\DAP\DAP.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Cédric\Documents\My Completed Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\Ralink\Common\RaUI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\PROGRA~1\FLASHS~1\save.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 16 / 23
kduc Messages postés 1537 Statut Membre 133
 
...

OK.

Fais ce scan en ligne ...

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Clique sur J' accepte > Démarrer l' analyse, etc ...

Poste le rapport.
0
Réponse 17 / 23
Scorp2007 Messages postés 111 Statut Membre 3
 
Excuse-moi mais ton lien ne marche pas ( en tout cas chez moi ). Sinon il en reste beaucoup à nettoyer sur le PC ? ( je ne pensais pas que je pouvais en avoir autant... )
0
Réponse 18 / 23
kduc Messages postés 1537 Statut Membre 133
 
...

Qu' est-ce qui ne va pas ?

Le lien est accessible pourtant ...

Avant de lancer le scan ...
Désactive le Contrôle des comptes utilisateurs - UAC, tu le réactiveras à la fin du scan.

Voici comment :
Allez dans -> Démarrer -> Panneau de configuration
Double-cliquez sur l'icône -> Compte d'utilisateurs
Cliquez ensuite sur -> Activer ou désactiver le contrôle des comptes utilisateurs
Décochez la case et Ok.
Un redémarrage de l'ordinateur est nécessaire avant de poursuivre.
0
Réponse 19 / 23
Scorp2007 Messages postés 111 Statut Membre 3
 
Internet explorer n'arrive pas à afficher la page du lien ni a bitdefender.fr d'ailleurs ( j'ai essayé www.bitdefender.fr mais ça ne marche pas non plus ).
Sinon pour le controle des comptes c'est fait.
0
Réponse 20 / 23
kduc Messages postés 1537 Statut Membre 133
 
...

Essaie avec Kaspersky ...

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clique sur > Accept.
Il est possible qu’ une barre jaune te demande d’ installer le
"Kavwebscan_Unicode.cab" (ActiveX) ; installe-le.
Clique une nouvelle fois sur > Accept.
Les mises à jour vont s’ installer. Patiente un moment.
Clique sur > Next.
Clique sur > My Computer. Le scan va commencer.
Attends la fin du scan (ne ferme pas la fenêtre, sinon il va stopper).
Une fois le scan achevé, poste le rapport.

---
D' ailleurs, si ça ne marche pas, il faudra songer à remplacer Avast par Antivir (plus performant).

https://forum.malekal.com/viewtopic.php?f=45&t=11659

https://forum.malekal.com/viewtopic.php?f=45&t=4192

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses