Sujet Précédent Sujet Suivant

Au secours quoi faire après rapport combofix

cheyenne -  
 cheyenne -
Bonjour,

voilà, apparemment, mon antispyware a detecté 3 virus, donc j'ai fait une analyse combofix, mais je m'y connais pas trop, et je ne sais plus quoi faire après, je cherche une âme charitable ^_^ qui pourra me donner la marche à suivre, je mets ci-dessous le rapport de combofix, en fait je ne sais même pas si c'est un "rapport" à montrer:))
mille merci d'avance à celui qui prendra un peu de son temps pour s'occuper de mon cas

ComboFix 09-05-05.02 - Administrateur 2009-05-05 22:35.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1014.489 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ANTIVIRUS SPECIAL\antibagle.exe
AV: avast! antivirus 4.8.1335 [VPS 090505-0] *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\drivers\srosa2.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-05 au 2009-05-05 ))))))))))))))))))))))))))))))))))))
.

2009-05-03 07:17 . 2009-05-03 07:17 -------- d-----w c:\program files\TechCity Solutions
2009-04-30 21:06 . 2009-04-30 21:06 -------- d-----w c:\documents and settings\Administrateur\Edith Piaf - 2003 - Eternelle
2009-04-29 14:16 . 2009-04-29 14:16 -------- d-----w c:\documents and settings\Administrateur\Calogero-L.embellie.2009.By.Cochise
2009-04-29 14:00 . 2009-04-29 14:00 -------- d-----w c:\documents and settings\Administrateur\Helene.Segara-Mon.pays.c.est.la.terre.2008.By.Cheyenne
2009-04-28 08:31 . 2009-05-04 22:21 -------- d-----w c:\program files\Navilog1
2009-04-25 16:43 . 2009-04-25 16:43 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Pando
2009-04-25 16:42 . 2009-04-25 16:42 -------- d-----w c:\program files\Pando Networks
2009-04-25 16:41 . 2009-04-25 16:41 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\{409F941F-C9CA-43A7-8027-550A1835C15A}
2009-04-21 07:00 . 2009-04-21 07:00 56 ---ha-w c:\windows\system32\ezsidmv.dat
2009-04-21 07:00 . 2009-04-22 06:04 -------- d-----w c:\documents and settings\Administrateur\Application Data\skypePM
2009-04-21 06:54 . 2009-04-22 08:19 -------- d-----r c:\program files\Skype
2009-04-21 06:54 . 2009-04-22 08:19 -------- d-----w c:\documents and settings\All Users\Application Data\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-05 11:35 . 2008-10-15 19:17 -------- d-----w c:\program files\Lexmark X1100 Series
2009-05-05 01:32 . 2008-10-03 19:01 -------- d-----w c:\program files\eMule
2009-04-16 09:33 . 2001-08-24 14:00 84892 ----a-w c:\windows\system32\perfc00C.dat
2009-04-16 09:33 . 2001-08-24 14:00 486522 ----a-w c:\windows\system32\perfh00C.dat
2009-04-15 21:56 . 2008-10-04 18:37 106 ----a-w c:\windows\popcinfo.dat
2009-04-04 14:50 . 2008-10-03 19:02 -------- d-----w c:\program files\Java
2009-03-31 16:27 . 2008-10-12 06:57 45872 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-30 11:46 . 2008-10-16 13:02 -------- d-----w c:\program files\GameHouse
2009-03-30 11:26 . 2009-03-30 11:26 -------- d-----w c:\program files\Zero
2009-03-21 23:07 . 2009-03-21 22:57 -------- d-----w c:\program files\Puzzle Myth
2009-03-21 22:50 . 2009-03-21 22:49 -------- d-----w c:\program files\BELOTE2000
2009-03-21 15:27 . 2009-03-21 15:27 -------- d-----w c:\program files\Bricks Of Egypt
2009-03-21 15:21 . 2009-03-21 13:14 -------- d-----w c:\program files\BrickQuest
2009-03-12 13:45 . 2009-03-12 13:45 -------- d-----w c:\program files\Absolutist.com
2009-03-12 13:20 . 2009-03-12 13:20 -------- d-----w c:\program files\QuadroNoid
2009-03-12 13:16 . 2009-03-12 13:05 -------- d-----w c:\program files\Submarines
2009-03-12 09:01 . 2009-03-12 09:01 -------- d-----w c:\program files\Eidos Interactive
2009-03-11 22:12 . 2009-03-11 22:12 2560 ----a-w c:\windows\_MSRSTRT.EXE
2009-03-11 21:58 . 2009-03-11 20:07 -------- d-----w c:\program files\Puzzle Inlay
2009-03-11 21:26 . 2009-03-11 21:24 -------- d-----w c:\program files\IncaQuest_at
2009-03-11 12:38 . 2009-03-11 12:38 -------- d-----w c:\program files\UBISOFT
2009-03-09 03:19 . 2008-12-19 05:54 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 22:51 . 2009-03-06 22:51 -------- d-----w c:\program files\Microsoft Silverlight
2009-03-06 22:50 . 2009-03-06 22:46 -------- d-----w c:\program files\Microsoft
2009-03-06 22:50 . 2009-03-06 22:45 -------- d-----w c:\program files\Windows Live
2009-03-06 22:49 . 2009-03-06 22:49 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-03-06 22:46 . 2009-03-06 22:46 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-06 22:28 . 2009-03-06 22:28 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-03-06 14:46 . 2004-08-04 00:54 286208 ----a-w c:\windows\system32\pdh.dll
2009-02-27 22:34 . 2009-02-27 22:34 54784 ----a-w c:\windows\system32\drivers\CDAC11BA.EXE
2009-02-27 22:34 . 2009-02-27 22:34 12464 ----a-w c:\windows\system32\drivers\CdaC15BA.SYS
2009-02-20 08:31 . 2004-08-04 00:54 663552 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:31 . 2004-08-04 00:54 81920 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:17 . 2004-08-04 00:45 1846400 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:50 . 2004-08-04 00:49 2017792 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:50 . 2004-08-04 00:48 2138112 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 10:20 . 2004-08-04 00:54 730112 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:20 . 2004-08-04 00:54 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:20 . 2004-08-04 00:54 685056 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:20 . 2004-08-04 00:54 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:08 . 2004-08-04 00:55 111104 ----a-w c:\windows\system32\services.exe
2009-02-06 18:39 . 2009-02-06 18:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 16:54 . 2001-08-24 14:00 35328 ----a-w c:\windows\system32\sc.exe
2008-10-15 19:49 . 2008-10-15 19:49 3231826 ------w c:\program files\eMule0.49b-Installer1.exe
2008-10-15 19:10 . 2008-10-15 19:09 2934168 ------w c:\program files\ccsetup212.exe
2008-10-15 17:02 . 2008-10-15 16:59 35124856 ------w c:\program files\AdbeRdr90_en_US.exe
2008-12-19 19:39 . 2008-10-19 16:12 67688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-19 19:39 . 2008-10-19 16:12 54368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-19 19:39 . 2008-10-19 16:12 34944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-19 19:39 . 2008-10-19 16:12 46712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-19 19:39 . 2008-10-19 16:12 172136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304]
"AOL Dialer"="c:\program files\Fichiers communs\AOL\ACS\AOlDial.exe" [2007-06-21 70952]
"AOL Fast Start"="c:\program files\AOL 9.0 VRa\AOL.EXE" [2007-06-21 50480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"AOLSAV"="c:\progra~1\TechCity Solutions\AOLSAV\AOLAgent.exe" [2004-03-15 73728]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
"HostManager"="c:\program files\Fichiers communs\AOL\1223135480\ee\AOLSoftware.exe" [2006-09-26 50736]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Lexmark X1100 Series"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"avast!"="c:\progra~1\Alwil Software\Avast4\ashDisp.exe" [2009-02-05 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-8-6 51776]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1223135480\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Documents and Settings\\All Users\\Bureau\\avast! Antivirus.lnk"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\AOL 9.0 VRa\\waol.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\logiciels\\IMULE\\iMule-1.3.5\\imule.exe"=
"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"58039:TCP"= 58039:TCP:Pando P2P TCP Listening Port
"58039:UDP"= 58039:UDP:Pando P2P UDP Listening Port

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-05 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-05 20560]
R3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [2008-10-03 171264]
S3 Npfi2p_gc;Npfi2p_gc;c:\windows\system32\drivers\nic1394.sys [2004-08-04 61824]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ATWPKT2
*Deregistered* - ATWPKT2

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{967a9910-a8ef-11dd-b362-00038a000015}]
\Shell\AutoRun\command - nideiect.com
\Shell\explore\Command - nideiect.com
\Shell\open\Command - nideiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad279f59-275f-11de-b43f-00038a000015}]
\Shell\AutoRun\command - i:\toshiba\more4you.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-RunOnce-Shockwave Updater - c:\windows\system32\Adobe\Shockwave 11\SWHELP~1.EXE -Update -1103471 -Mozilla/4.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET

.
------- Examen supplémentaire -------
.
uStart Page = http://www.priceminister.com/...
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h86h9ugx.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://my.ebay.fr/ws/eBayISAPI.dll?MyEbay&gbh=1&_trksid=m38
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p=
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-05 22:41
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1040)
c:\program files\Fichiers communs\AOL\ACS\WLHook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Fichiers communs\AOL\ACS\AOLacsd.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\netdde.exe
c:\windows\wanmpsvc.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Lexmark X1100 Series\lxbkbmon.exe
c:\program files\Fichiers communs\AOL\1223135480\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\AOL 9.0 VRa\waol.exe
c:\windows\system32\wscntfy.exe
c:\program files\AOL 9.0 VRa\shellmon.exe
.
**************************************************************************
.
Heure de fin: 2009-05-05 22:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-05 20:45
ComboFix2.txt 2008-11-05 11:03

Avant-CF: 155,073,474,560 octets libres
Après-CF: 155,074,658,304 octets libres

213 --- E O F --- 2009-05-04 07:03

13 réponses

Réponse 1 / 13
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{967a9910-a8ef-11dd-b362-00038a000015}]
\Shell\AutoRun\command - nideiect.com
\Shell\explore\Command - nideiect.com
\Shell\open\Command - nideiect.com


bonjour, combofix nous montre cela et pour cela tu vas passer usbfix option 1 et 2 tu postes les rapports et puis tu le désinstalleras , et puis tu posteras un hijackthis , Merci

1)##################### | XP _ Instal & recherche | ###############

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

2) ##################### | XP _ Suppression | ##########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

3)##################### | XP _ Désinstallation | ###########

# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisis l'option 5 ( Désinstaller ) ....

4) postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

et si problème pour VISTA :https://blog.sosordi.net/category/articles

des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
0
Réponse 2 / 13
chefdetribu Messages postés 3 Statut Membre
 
merci à vous:)

mais je n'ai pas compris si je dois vous poster chaque rapport ou seulement le hidjackis (pardon pour l'orthographe)
en attendant voilà le premier rapport, si je devais le poster...

############################## [ UsbFix V3.016 # Scan ]

# User : Administrateur (Administrateurs) # TITANIUM
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:19:41 | 2009-05-05

# Intel(R) Atom(TM) CPU 230 @ 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090505-0] 4.8.1335 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 232.88 Go (144.44 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\TechCity Solutions\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1223135480\ee\AOLSoftware.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\fichiers communs\aol\1223135480\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\AOL 9.0 VRa\waol.exe
c:\program files\fichiers communs\aol\1223135480\ee\aolsoftware.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AOL 9.0 VRa\shellmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
c:\program files\fichiers communs\aol\1223135480\ee\anotify.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.priceminister.com/..."
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: AOLSAV=C:\PROGRA~1\TechCity Solutions\AOLSAV\AOLAgent.exe
HKLM_Run: AOLDialer=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
HKLM_Run: HostManager=C:\Program Files\Fichiers communs\AOL\1223135480\ee\AOLSoftware.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: Lexmark X1100 Series="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: avast!=C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
HKCU_Run: AOL Dialer=C:\Program Files\Fichiers communs\AOL\ACS\AOlDial.exe
HKCU_Run: AOL Fast Start="C:\Program Files\AOL 9.0 VRa\AOL.EXE" -b

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\tmp.txt

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{967a9910-a8ef-11dd-b362-00038a000015}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{967a9910-a8ef-11dd-b362-00038a000015}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{967a9910-a8ef-11dd-b362-00038a000015}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{ad279f59-275f-11de-b43f-00038a000015}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
Réponse 3 / 13
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, si c'est cela tu me postes le rapport de l'option 1 de usbfix et puis celui de l'option 2 et l'hijackthis après
je regarderais demain car la dodo boulot dans 7h bonne nuit
0
Réponse 4 / 13
chefdetribu Messages postés 3 Statut Membre
 
merci pour votre patience,

voici le second rapport usbfix

############################## [ UsbFix V3.016 # Cleaning ]

# User : Administrateur (Administrateurs) # TITANIUM
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:37:27 | 2009-05-05

# Intel(R) Atom(TM) CPU 230 @ 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090505-0] 4.8.1335 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 232.88 Go (144.44 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\tmp.txt

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{967a9910-a8ef-11dd-b362-00038a000015}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ad279f59-275f-11de-b43f-00038a000015}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[2008-10-03 20:37|---------|0] - C:\AUTOEXEC.BAT
[2009-01-09 00:13|--a------|2044416] - C:\BLIN Année 2008.doc
[2009-01-09 00:14|--a------|2044416] - C:\BLIN Jimmy dossier.doc
[2008-11-24 11:55|-rahs----|282] - C:\boot.ini
[2001-08-24 16:00|-r-hs----|4952] - C:\Bootfont.bin
[2009-04-28 10:53|--a------|3540] - C:\cleannavi.txt
[2009-05-05 22:45|--a------|14421] - C:\ComboFix.txt
[2008-10-03 20:37|---------|0] - C:\CONFIG.SYS
[2009-04-28 10:37|--a------|3242] - C:\fixnavi.txt
[2009-05-05 22:01|--a------|3056] - C:\GenProc.html
[2008-10-03 20:37|-r-hs----|0] - C:\IO.SYS
[2008-10-03 20:37|-r-hs----|0] - C:\MSDOS.SYS
[2004-08-04 00:38|-r-hs----|47564] - C:\NTDETECT.COM
[2004-08-04 00:59|-r-hs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[2009-04-21 09:04|--a------|0] - C:\plx_proxy.log
[2009-05-05 22:04|--a------|2986] - C:\TB.txt
[2009-05-05 23:38|--a------|3066] - C:\UsbFix.txt

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

C:\Documents and Settings\Administrateur\Bureau\ANTIVIRUS SPECIAL\SmitfraudFix\o4Patch.exe
C:\Documents and Settings\All Users\Documents\ANTIVIRUS SPECIAL\SmitfraudFix\o4Patch.exe
C:\Documents and Settings\All Users\Documents\Arcsoft Funhouse + Crack\Funhouse.exe
C:\Documents and Settings\All Users\Documents\Arcsoft Funhouse + Crack\Crack\FunHouse.exe

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
chefdetribu Messages postés 3 Statut Membre
 
voici le rapport hijackthis

merci de me tenir au courant ^_^
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50, on 2009-05-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\AOL\1223135480\ee\aolsoftware.exe
c:\program files\fichiers communs\aol\1223135480\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1223135480\ee\aolsoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\AOL 9.0 VRa\waol.exe
C:\Program Files\AOL 9.0 VRa\shellmon.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TechCity Solutions\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1223135480\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AOL Dialer] C:\Program Files\Fichiers communs\AOL\ACS\AOlDial.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRa\AOL.EXE" -b
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 6 / 13
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, tu fais ce qui suis , Merci

1) Tu relances hijackthis comme expliqué pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1223135480\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab


.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

2) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "

Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

. Double-cliques "pour vista clique droit et en tant que administrateur" sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

3) Redémarres le PC et passes Ccleaner avec ces réglages LA

télécharge Ccleaner à partir de cette adresses

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

4) il faudra faire tes mises à jour

regarde pourquoi garder IE à JOUR
rends toi sur ce site et met IE8 http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&DisplayLang=fr

Windows update http://www.update.microsoft.com/windowsupdate/v6/default.aspx pour mettre le service pack 3 de windows xp ou directement ici http://www.microsoft.com/downloads/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e&DisplayLang=fr

5) et par sécurité passes malwarebytes

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

0
Réponse 7 / 13
cheyenne
 
merci pour le temps que vous prenez, voici le rapport malwarebytes:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2085
Windows 5.1.2600 Service Pack 2

2009-05-07 06:33:49
mbam-log-2009-05-07 (06-33-49).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 170975
Temps écoulé: 1 hour(s), 29 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\logiciels\Live-Player_setup.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{515321A1-530F-4D77-A6D8-4325194C7416}\RP221\A0100906.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 8 / 13
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour , ok malwarebytes en a encore virer , normalement c'est bon
tu pourras purger la restauration système , et si plus de problème je metterais ton sujet en résolu , @+

Supprimer les anciens points de restauration pour supprimer ce qui peut être dedans C:\System Volume Information\_restore

(a) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

(b) Activer la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

perso si tu me permets une recommandation conserves malwarebytes que tu pourras utiliser régulièrement mais fais toujours la mise à jour avant, et puis utilises Ccleaner en fonction nettoyeur à chaque arrêt du pc
ou plus simplement comme moi sur les 6 pc de la maison ou je l'ai mis en automatique, et je l'utilise sur le registre après chaque désinstallation de programmes.


0
cheyenne
 
bonsoir,
je vous remercie pour tout, apparemment, tout à l'air de bien fonctionner, pas de virus en vue ^_^

quand à purger la restauration système, j'ai suivi vos conseils, mais je n'ai pas la case prévue, j'ai une case inaccesible (grise, non cliquable) "mettre restauration système hors tension (desactivée par la stratégie de groupe)

je ne sais pas quelle importance à cette action (purger) mais je ne peux pas la faire, dites moi si c'est grave, svp, merci

je ne peux donc pas désactiver et activer restauration systeme

perso si tu me permets une recommandation conserves malwarebytes que tu pourras utiliser régulièrement mais fais toujours la mise à jour avant, et puis utilises Ccleaner en fonction nettoyeur à chaque arrêt du pc
ou plus simplement comme moi sur les 6 pc de la maison ou je l'ai mis en automatique, et je l'utilise sur le registre après chaque désinstallation de programmes.

votre conseil, je suis prete à le suivre, mais comment mettre ccleaner en automatique, ça veut dire quoi au juste mettre en automatique, merci de me le préciser

si je comprends bien, chaque soir quand j'éteins le pc, il faudra également que je fasse un nettoyage avec ccleaner?

merci pour tout ^_^
0
Réponse 9 / 13
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, bizare que tu ne puis pas déactiver la restauration système , regarde ce que j'ai comme fenêtre quand je cliques droit sur poste de travail , sur propriété et dans l'onglet restauration système http://img1.imagilive.com/0509/restauration_sys2d3.JPG je t'ai en cadré en rouge la case conserné
tu peux essayer de réparrer cela avec zeb-restores tu ne coches que la case restauration système , tu redémarreras le pc et tu regarderas si tu as accés pour la déactivé , sinon le fais de purger la restauration système est fait pour supprimer les anciens points de restauration système de façon à repartir sur un point dans lequel il n'y a pas de traces d'infection , car si tu ne purge pas il est possible même probable que tes point de restauration soit contaminé , et si tu utilise la restauration système pour revenir en arrière tu risque de faire resortir l'infection , mais si tu n'arrives pa sà la purger la solution est de gréer un point de restauration système avec un nom te permettant de savoir qu'il ne faudra pas remonter plus loin c'est tout , je te mets zeb-restores

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : restauration système
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC

pour ccleaner soit tu fais un nettoyage à chaque arrêt du pc , ou tu le mets en automatique comme cela il le fera à chaque redémarrage du pc et il supprimera tout les salopperies qui attende le redémarrage du pc juste avant que l'anti-virus soit actif pour s'installer et comme ccleaner démarre en premier il les vire pour cela il suffit d'ouvrir ccleaner et sur option , sur propriétés et la tu coches la case nettoyer automatiquement l'ordinateur au démarrage comme sur la photo http://img1.imagilive.com/0509/ccleaner_automatique.JPG

et puis il est possible avec ccleaner de déactiver le démarrage automatique de tout ce qui démarrer avec le pc et qui ne sert strictement à rien sauf ralentir ton pc perso je n'ai laissé que ce qui est util c'est à dire une ligne ctfmon.exe qui est un trucs système et si tu le bloque il revient , une ligne ccleaner car en automatique, une ligne swg la toolbar google , une pour mon anti-spyware spybot, une avgnt pour antivir mon anti-virus , une zone alarme mon pare-feu et rien d'autre et pas de problème , pour que tu comprenne mieux reagrde http://img1.imagilive.com/0509/ccleaner_drrage.JPG
pour déactiver tout ce qui sert à rien il te suffit d'ouvrir ccleaner et sur outil démarrage et la tu déactive ce que tu veux n'effaces pas l'entrée comme cela si tu veux que queque chose que tu as bloquer revienne en automatique il suffira de refaire l'inverse ,

je viens de faire la mise à jour de ccleaner et comme tu le vois sur la capture d'écran il y a maintenant un onglet restoration du système et si tu n'arrives pas à réparrer la restauration système on pourras l'utiliser pour supprimer les points de restauration
0
Réponse 10 / 13
cheyenne
 
Un énorme merci, j'ai suivi pas à pas toutes vos instructions et tout est ok!!!

Merci pour toute votre aide, pour le temps pris, pour toutes vos connaissances,

vous avez été précis, clair, simple, etc....

je vous renouvelle mes remerciements encore une fois

seul hic,
quand je veux télécharger ccleaner le nouveau, je suis redirigé pour un paimement paypal,
connaissez-vous le lien pour l'avoir gratuitement (et comme le votre avec la restauration système)
merci
0
Réponse 11 / 13
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour , tu le prends ou ta mises à jour , c'est vrais que quand tu la fais pour la première fois cela est déconsertant , je vais essaier te faire une procédure pour la prochaine fois que tu feras la mise à jour sinon la tu vas le télécharger depuis un liens je vais te mettre en ligne la dernière version quand tu l'installes tu ne garde coché que la case rechercher les mise à jour automatiquement c'est tout
tu peux le prendre la http://sd-1.archive-host.com/membres/up/89820622056365782/ccsetup219.exe
0
Réponse 12 / 13
cheyenne
 
c'est bon je vous remercie, j'ai été télécharger la mise à jour sur o1.net
et j'ai tout bien paramétrer comme vous me l'avez expliqué ;)

puis-je refaire tout ce que l'on a fait ensemble sur le pc des enfants?
je ne suis pas obligé de repasser par ici?
car ils ont pas mal de fenetres publicitaires intempestives et il rame un peu, leur pc est en wifi

voilà en tous les cas, je tenais à vous dire CHAPEAU, heureusement qu'il existe des gens comme vous pour nous depanner, c'est trop bien ^_^
je pense que vous pouvez considérer mon problème comme résolu (très bien résolu)
amicalement,

cheyenne
0
Réponse 13 / 13
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
pour les pc des même ok pour malwarebytes et ccleaner pour les autre outils fait attention ne fixes pas de ligne dans hijackthis si tu ne sais pas les identifier sinon tu planterais le pc si problème tu reviens ici et on regardera

sinon j'ai désinstaller ma dernière version de ccleaner et réinstallé de façon à de faire une procédures avec des capture d'écran our que tu comprennes et puisse t'y retrouver dans la mise à jour automatique quand elle t'est proposé

Lorsque Ccleaner te propose la mise à jour
tu acceptes avec OUI une page internet s'ouvre
tu cliques sur " click here to download "
et puis sur " dowload from filehippo.com " PHOTOS 1 http://sd-1.archive-host.com/membres/up/89820622056365782/photos1.JPG
et puis sur la flèche verte en haut sur droite PHOTOS 2 http://sd-1.archive-host.com/membres/up/89820622056365782/photos2.JPG
soit tu le télécharge sur ton bureau ou tu l'exécutes directement celon ce qu'il te propose et te ton chois
quand tu l'installes tu décoches tout sauf la mise à jour automatique PHOTOS 3 http://sd-1.archive-host.com/membres/up/89820622056365782/photos3.JPG
0
cheyenne
 
Merci;) je garde votre mail de manip concernant la mise a jour de ccleaner (je suivrais scrupuleusement vos instructions)

quand au pc des enfants, je ferais tout jusqu'au rapport hijackthis et là je reviendrais poster sur ce forum, mais bon, peut-etre pas aujourd'hui

Merci encore pour tout

amicalement,

cheyenne
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses