cheval de troie, trojan? Fermé

Question

Bonjour,
mon pc est infectés depuis ce matin, j'ai un cheval de troie(cheval de troie trojan-proxy.)win32.saturn.a que j'arrive pas a supprimé avec mon antivirus(kapersky version d'essai).
et maintenant mon fais que se bloqué toutes les 2 minutes comme si j'avais plein de programmes en méme temp alors qui y'as rien,j'ai essayé de le nettoyé avec cc cleaner,j'ai aussi defragmenté la ram avec rambooster,
c'est toujours pareil.
comment faire pour le supprimé?
merci d'avance

pimprenelle27 · Answer

Bonjour,

Pour commencer :  faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu)  pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

"ludo34" · Answer

ok je m'y mets de suite
merci++

"ludo34" · Answer

voila pour le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:29, on 16/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\MZVKBD.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\MZVKBD3.DLL
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c9cea24f8ef504) (gupdate1c9cea24f8ef504) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

pimprenelle27 · Answer

je vois que tu as kaspersky antivirus, il ne peut pas le supprimer?

"ludo34" · Answer

non ca me marque ne peut etre supprimé et dans le rapport c'est comme si je l'avais ignoré.
je précise que c'est la version d'essai

pimprenelle27 · Answer

ah ok .

bon tu vas me faire ceci alors : 

Télécharge GenProc sur ton bureau

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.


Voir  comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

"ludo34" · Answer

gen proc n'avais pas encore terminé mais j'ai eu ce messages d'erreur:
windows pas de disque,exeption processing message c0000013 parameters 75afbf7c 4 75afbf7c 75afbf7c.
voila pour le rapport:
Rapport GenProc 2.560 [1]
@ 16/05/2009 à 19:37:20
@ Windows XP Service Pack 3
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

merci beaucoup pour ton aide
++

pimprenelle27 · Answer

ok très bien rien détecté, maintenant tu vas me faire ceci : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

"ludo34" · Answer

j'ai pas précisé dsl mais j'ai deja ce logiciel sur mon pc et j'ai aussi fais un examen complet cet aprém
je vais le refaire pour posté le rapport
++

pimprenelle27 · Answer

ok.

"ludo34" · Answer

c'est fini,y'as une clé de registre infectées:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2085
Windows 5.1.2600 Service Pack 3

16/05/2009 21:39:07
mbam-log-2009-05-16 (21-39-07).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 115344
Temps écoulé: 1 hour(s), 27 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

je précise que le premier rapport de cet aprem etait le méme.
++

pimprenelle27 · Answer

ok vide la quarantaine de malware et fais ceci : 

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

"ludo34" · Answer

salut,
avec celui la y'en a 11!

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 05/17/2009 at 10:30 AM

Application Version : 4.26.1002

Core Rules Database Version : 3897
Trace Rules Database Version: 1844

Scan type       : Complete Scan
Total Scan Time : 00:53:05

Memory items scanned      : 534
Memory threats detected   : 0
Registry items scanned    : 3899
Registry threats detected : 6
File items scanned        : 15835
File threats detected     : 10

Adware.Tracking Cookie
	C:\Documents and Settings\ludo\Cookies\ludo@apmebf[1].txt
	C:\Documents and Settings\ludo\Cookies\ludo@doubleclick[2].txt
	C:\Documents and Settings\ludo\Cookies\ludo@atdmt[2].txt
	C:\Documents and Settings\ludo\Cookies\ludo@bluestreak[2].txt
	C:\Documents and Settings\ludo\Cookies\ludo@mediaplex[1].txt
	C:\Documents and Settings\ludo\Cookies\ludo@doubleclick[1].txt
	C:\Documents and Settings\ludo\Cookies\ludo@tradedoubler[2].txt
	C:\Documents and Settings\ludo\Cookies\ludo@yourmedia[1].txt

Trojan.Unknown Origin
	HKLM\SYSTEM\CurrentControlSet\Services\asc3550p
	HKLM\SYSTEM\CurrentControlSet\Services\asc3550p#ErrorControl
	HKLM\SYSTEM\CurrentControlSet\Services\asc3550p#Start
	HKLM\SYSTEM\CurrentControlSet\Services\asc3550p#Group
	HKLM\SYSTEM\CurrentControlSet\Services\asc3550p#Tag
	HKLM\SYSTEM\CurrentControlSet\Services\asc3550p#Type

Adware.Vundo/Variant-MSFake
	C:\DOCUMENTS AND SETTINGS\LUDO\APPLICATION DATA\MICROSOFT\LIVE SEARCH\SUPPRESSION-LIVE-SEARCH.EXE

Trojan.Downloader-Gen/Suspicious
	C:\GENPROC\OUTIL\MBR.EXE

++

pimprenelle27 · Answer

ok supprime ce que SAS à trouvé, ensuite fais moi ceci : 

Télécharger AVPTool

La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.

"ludo34" · Answer

ok mais avant j'ai quelques question,quand tu dit supprime ce que SAS à trouvé 
je fais comment? je les supprime un par un dans c: ,je te dit ça car SAS ne les supprime pas
puis pour avp tools, la j'ai KAS 2009 comme antivirus,je dois le supprimé avant de teléchargé avp tools
merci encore++

Jeremdu60870 · Answer

salut, Moi je te propose un autre anti virus qui fonctionne a merveille il est vrément pas chère !! l'anti virus que je te propose est 
Windows Live OneCare voila répond moi quand tu l'auras installé

pimprenelle27 · Answer

non si tu as kas 2009 on va le prochain pour SAS il suffit de supprimer ce qu'il y en quarantaine de SAS : 

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

"ludo34" · Answer

c'est bon j'ai fait aussi le scan complet et je l'ai ai fixé,le premier fichiers n'est pas fixé voici le message d'erreur:
_cannot clean file c: program files/ superantispyware/saswinlo.dll please try to delete this file manually.
puis pour le rapport j'arrive pas a le copié,je fais une capture d'image?

"ludo34" · Answer

up

pimprenelle27 · Answer

ok tu peux m'envoyer le rapport?

"ludo34" · Answer

j'arrive pas a faire un copié collé avec ce rapport 
tu peut méxpliqué comment faire?au pire je fais une capture d'images 
++

pimprenelle27 · Answer

pas grave tu vas me faire le dernier : 

&#x25B6; Désactive ton antivirus

&#x25B6; Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

&#x25B6; En bas à droite, clique sur Démarrer Online-scanner

&#x25B6; Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

&#x25B6; Accepte les Contrôle ActiveX

&#x25B6; Choisis Poste de travail pour le scan.

&#x25B6; Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

&#x25B6; Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

"ludo34" · Answer

salut,
alors le fichier ou le rapport s'est enregistré,je pouvais pas le copié avec windows ça bug a chaque fois,je l'ai mis dans mon deuxiéme disque dur,j'ai redemarré avec linux,le fichiers marche trés bien.c'est bizarre..
voila pour le rapport:

KASPERSKY ON-LINE SCANNER REPORT

Monday, May 18, 2009 10:02:48 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 17/05/2009
Enregistrements dans la base antivirus Kaspersky : 1982845
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 	45542
Nombre de virus trouvés 	1
Nombre d'objets infectés 	4 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	01:20:28

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\IETldCache\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Google\Toolbar History\counters 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{03DC7285-4317-11DE-9A20-000B6A78C888}.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{14003DC4-4317-11DE-9A20-000B6A78C888}.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{5BF21396-4317-11DE-9A20-000B6A78C888}.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{64AE715A-4317-11DE-9A20-000B6A78C888}.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{7107DF86-4317-11DE-9A20-000B6A78C888}.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{296ac3e3-d2e9-4a2e-9d0f-2473b7521744}\DBStore\contacts.edb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{296ac3e3-d2e9-4a2e-9d0f-2473b7521744}\DBStore\LogFiles\edb.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{296ac3e3-d2e9-4a2e-9d0f-2473b7521744}\DBStore	empedb.edb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{8b1be075-7969-4382-8441-4660b869a35f}\DBStore\contacts.edb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{8b1be075-7969-4382-8441-4660b869a35f}\DBStore\LogFiles\edb.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{8b1be075-7969-4382-8441-4660b869a35f}\DBStore	empedb.edb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Historique\History.IE5\MSHist012009051720090518\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Temp\~DF1663.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Temp\~DF30F3.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Temp\~DF604D.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Temp\~DFC12F.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Temp\~DFD43A.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Temp\~DFF3A2.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Temp\~DFF6CA.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\NTUSER.DAT.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{D2419BEF-9473-44C5-9C14-0EF0417CC433}\RP1\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\45229098.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox.idx 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_678.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
D:\emule	emp\003.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\005.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\007.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\008.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\015.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\018.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\019.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\020.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\021.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\025.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\027.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\028.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\033.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\034.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\035.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\037.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\038.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\040.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\041.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\043.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\044.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\045.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\047.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\049.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\051.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\052.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\053.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\054.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\055.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\058.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\062.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\064.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\065.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\077.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\078.part 	L'objet est verrouillé 	ignoré
D:\emule	emp\093.part 	L'objet est verrouillé 	ignoré
D:\PC-Zuma.Deluxe Luxor.Amun.Rising Atlantis Cracks.up.by.zip/PC-Zuma.Deluxe Luxor.Amun.Rising Atlantis Cracks.up.by.Breton/Zuma Deluxe Working+Crack.rar/yahoo_zuma_tm1-1.exe/files/Zuma Deluxe/Zuma.exe 	Infecté : Backdoor.Win32.Agent.yag 	ignoré
D:\PC-Zuma.Deluxe Luxor.Amun.Rising Atlantis Cracks.up.by.zip/PC-Zuma.Deluxe Luxor.Amun.Rising Atlantis Cracks.up.by.Breton/Zuma Deluxe Working+Crack.rar/yahoo_zuma_tm1-1.exe 	Infecté : Backdoor.Win32.Agent.yag 	ignoré
D:\PC-Zuma.Deluxe Luxor.Amun.Rising Atlantis Cracks.up.by.zip/PC-Zuma.Deluxe Luxor.Amun.Rising Atlantis Cracks.up.by.Breton/Zuma Deluxe Working+Crack.rar 	Infecté : Backdoor.Win32.Agent.yag 	ignoré
D:\PC-Zuma.Deluxe Luxor.Amun.Rising Atlantis Cracks.up.by.zip 	ZIP: infecté - 3 	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
Analyse terminée.

pimprenelle27 · Answer

Branche tout de suite ton lecteur d puis lance malware fais la mise à jour et un scan complet tu as des backdoor sur ton lecteurs qui veut dire porte dérobée, donc pc ouvert à toute intru. En pplus téléchargement avec e-mule je comprends pourquoi tout ces virus?

"ludo34" · Answer

salut,
mon lecteur d: est un disque dur interne,il est tous le temp branché
je vais quand méme essayé,au pire j'ai envie de tous reinstallé mais linux vas s'effacé non?

pimprenelle27 · Answer

non ne rien réinstaller sélection bien le lecteur d  dans malware pour la scan complet et mets le bien à jour avant.

"ludo34" · Answer

c'est bon,ca a trouvé un programme infecté je l'ai supprimé voila le rapport:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2147
Windows 5.1.2600 Service Pack 3

18/05/2009 19:31:42
mbam-log-2009-05-18 (19-31-42).txt

Type de recherche: Examen complet (D:\|)
Eléments examinés: 71671
Temps écoulé: 5 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pimprenelle27 · Answer

non il n'a pas enlevé les backdoor : 

D:\PC-Zuma.Deluxe Luxor.Amun.Rising Atlantis Cracks.up.by.zip/PC-Zuma.Deluxe Luxor.Amun.Rising Atlantis Cracks.up.by.Breton/Zuma Deluxe Working+Crack.rar/yahoo_zuma_tm1-1.exe/files/Zuma Deluxe/Zuma.exe Infecté : Backdoor.Win32.Agent.yag ignoré
D:\PC-Zuma.Deluxe Luxor.Amun.Rising Atlantis Cracks.up.by.zip/PC-Zuma.Deluxe Luxor.Amun.Rising Atlantis Cracks.up.by.Breton/Zuma Deluxe Working+Crack.rar/yahoo_zuma_tm1-1.exe Infecté : Backdoor.Win32.Agent.yag ignoré
D:\PC-Zuma.Deluxe Luxor.Amun.Rising Atlantis Cracks.up.by.zip/PC-Zuma.Deluxe Luxor.Amun.Rising Atlantis Cracks.up.by.Breton/Zuma Deluxe Working+Crack.rar Infecté : Backdoor.Win32.Agent.yag ignoré
D:\PC-Zuma.Deluxe Luxor.Amun.Rising Atlantis Cracks.up.by.zip ZIP: infecté - 3 ignoré

"ludo34" · Answer

salut,
je suis allez dans d: avec linux et j'ai supprimé tout (c'etait un fichier.rar avec  plusieurs jeux)
quand je l'ai decompressé,j'avais tous mis ensemble dans un fichiers.
je vais refaire un scan avec kapersky online pour voir 
++

pimprenelle27 · Answer

oui je veux bien.

"ludo34" · Answer

j'ai remarqué que depuis que j'ai fermé l'antivirus mon pc déconne plus,avant il se bloquait toutes les deux secondes méme pendant les vidéos.
quand j'ai fermé l'antivirus j'ai eu ce messages:
9 connections vont etre fermées voulez vous continué?
j'ai mis ok depuis tous est normal.
je vais devoir changé d'antivirus.
++

pimprenelle27 · Answer

ta connexion internet est-elle sécurisé, ensuite est ce tu tes connecté avec ton ordi chez d'autre personne?

"ludo34" · Answer

non mon pc n'as jamais bougé de chez moi,il a toujours eté connecté sur ma livebox
puis j'arrive pas a voir si ma conection est securisée
tu peut m'eclairé?
++

"ludo34" · Answer

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, May 19, 2009 11:37:06 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 19/05/2009
Enregistrements dans la base antivirus Kaspersky : 1988022
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 	42123
Nombre de virus trouvés 	0
Nombre d'objets infectés 	0 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	01:11:15

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-5-19-2009( 10-6-34 ).SDB 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\IECompatCache\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\IETldCache\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Google\Toolbar History\counters 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{7A615227-444D-11DE-9A26-000B6A78C888}.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{7A615228-444D-11DE-9A26-000B6A78C888}.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{A84DBDB2-444D-11DE-9A26-000B6A78C888}.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{A84DBDB4-444D-11DE-9A26-000B6A78C888}.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{296ac3e3-d2e9-4a2e-9d0f-2473b7521744}\DBStore\contacts.edb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{296ac3e3-d2e9-4a2e-9d0f-2473b7521744}\DBStore\LogFiles\edb.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{296ac3e3-d2e9-4a2e-9d0f-2473b7521744}\DBStore	empedb.edb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{8b1be075-7969-4382-8441-4660b869a35f}\DBStore\contacts.edb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{8b1be075-7969-4382-8441-4660b869a35f}\DBStore\LogFiles\edb.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{8b1be075-7969-4382-8441-4660b869a35f}\DBStore	empedb.edb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Historique\History.IE5\MSHist012009051920090520\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Temp\~DF3A05.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Temp\~DF7297.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Temp\~DF7BB6.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Temp\~DFA4AA.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Temp\~DFB223.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\NTUSER.DAT.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\PrivacIE\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\ludo\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{D2419BEF-9473-44C5-9C14-0EF0417CC433}\RP1\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\45375622.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox.idx 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_704.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
D:\System Volume Information\_restore{D2419BEF-9473-44C5-9C14-0EF0417CC433}\RP1\change.log 	L'objet est verrouillé 	ignoré
Analyse terminée.
++

"ludo34" · Answer

up

pimprenelle27 · Answer

plus de virus c'est parfais ça maintenant un dernier hijackthis.

"ludo34" · Answer

j'ai supprimé l'antivirus mais maintenant je sais pas lequel je vais mettre
tu peut me conseillé?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:08, on 19/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wscntfy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\MZVKBD.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\MZVKBD3.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c9cea24f8ef504) (gupdate1c9cea24f8ef504) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

pimprenelle27 · Answer

installe celui ci, on dit que c'est la meilleur en gratuit,mais faut rajouter un parfeu. Sinon y en a 1 bien en payant c'est kaspersky.

"ludo34" · Answer

je l'ai télechargé,je mets quoi comme pare feu?j'en ai vu un mc afee aprés y'en a plein pare feu gratuit.....
mais je pense pas qu'il soit aussi efficace que celui de windows.
++

pimprenelle27 · Answer

non il faut mettre un gratuit aussi en parefeu.

"ludo34" · Answer

je suis en train d'installé comodo 3 j'ai vu sur un autre forum qu'il est efficace 
sinon ça vas pour le rapport hijackthis?

pimprenelle27 · Answer

tu as bien supprimé kaspersky avant d'installer avira?

"ludo34" · Answer

oui j'ai aussi regardé dans "program file" aucun fichiers concernant kapersky est présent,
je suis en train de faire une analyse avec avira.

pimprenelle27 · Answer

ou alors tu as fait le rapport avant l'installation d'avira?

"ludo34" · Answer

salut,
oui en fait j'ai supprimé kapersky pendant que je faisait le rapport hijackthis et aprés j'ai installé avira et comodo 3 ,je fais un autre rapport?
++

pimprenelle27 · Answer

Refais moi un autre hijackthis?

"ludo34" · Answer

salut,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:35:59, on 22/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs:  C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c9cea24f8ef504) (gupdate1c9cea24f8ef504) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

"ludo34" · Answer

up

pimprenelle27 · Answer

désolé pour l'attente,


Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)


Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )




Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Puis ceci  :

pour voir si ton pc est à jour :

http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)


Voici un tuto

Surtout ne pas installer les versions bêta pour les mises à jour logiciels et autres.



Et pour finir :

Purge de la restauration système


*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).



Tuto xp : http://service1.symantec.com/


tuto vista : Désactive et reactive ta restauration



Alors vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection :

- SAS s'il y a de la place sur l'ordi (faire scan de temps en temps)

- Ccleaner à garder absolument et faire le nettoyage souvent

- Malware à garder absolument (faire scan de temps en temps)

- Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

- APV TOOL (kaspersky) à supprimer

- Tools cleaner à supprimer

- Remove It pro à supprimer

- Si USB fix me demander pour la suppression.

"ludo34" · Answer

salut,
hier,mon pc à bugué avec windows y'avait plus rien du tout sur mon bureau toutes les icones avait disparu et quand j'ai redémarré avec linux ,c'etait impossible de me connecté donc j'ai réinstallé les 2 os. 
heuresement que tous mes fichiers important sont pas sur ce disque dur.
merci encore ++

Cheval de troie, trojan?

50 réponses

Discussions similaires