virus win32:Formatter-B trjRésolu/Fermé

Question

Bonjour,
voila j'ai un virus dans mon PC comme dit dans le titre il s'agit d'un win32:Formatter-B trj il est present dans 2 fichier:
-C:\Systeme Volume Information\_restore.....
-C:\Documents and Settings...
j'ai trouver ces virus en faisant un scann au demarrage avec avast, je les ai mis en quarantaine, j'ai ensuite effectué un nettoyage avec CCleaner et Spybot.
J'ai aussi un autre virus win32:Adware-gen situé dans -C:\Systeme Volume Information\_restore..... que j'ai aussi mis en quarantaine.
J'aimerai savoir comment les enlever sans formater tout mon PC, je vous remercie d'avance.

Utilisateur anonyme · Answer

Bonjour
•	Télécharge HijackThis :
•	 hijackthis
•	Avant de lancer HijackThis, renomme-le ! 
•	Pour cela, suis le chemin ci-dessous, jusqu' au fichier en gras : 
C:\Program files\Trend Micro\HijackThis\HijackThis.exe 
•	Clique droit dessus et choisis "renommer" : tape moulin.exe et valide. 
Puis, clique droit sur "moulin.exe" et choisis Envoyer vers -> Bureau (créer un raccourci). 
•	Reviens sur le bureau et clique sur le nouvel icône pour le lancer.
•	Accepte la license en cliquant sur le bouton "I Accept" 
•	 Choisis l'option "Do a system scan and save a log file"
•	 Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note 
•	Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport 
•	 Colle le rapport que tu viens de copier sur ce forum 
•	 Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
•	Tuto : tuto

Utilisateur anonyme · Answer

•	Télécharge et enregistre le fichier d installation de AD-Remover sur ton bureau : 
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe 
•	 tuto installation
•	 tuto recherche
•	/!\ Ne fait pas le nettoyage tout dessuite /!\ 
•	 Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau ) 
•	 Ouvre le dossier Ad-remover présent sur ton bureau 
•	 Double clique sur Ad-remover.bat. 
•	 Au menu principal choisi l'option "A" 
•	 Poste le rapport qui apparait à la fin. 
•	( le rapport est sauvegardé aussi sous C:\Ad-report.log )
•	 (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

titi59591 · Answer

voila ne voyant pas de .bat je prefere te demander si le Ad remover.bat est bien le fichier AD-R qui est un fichier de commande MS-DOS?

Utilisateur anonyme · Answer

Une fois télécharger regarde dans le dossier de reception de tes téléchargements et tu trouvera AD-R.exe.Tu cliques dessus et tu laisse faire.

titi59591 · Answer

voici le rapport:

------- LOGFILE OF AD-REMOVER 1.1.4.0 | ONLY XP/VISTA -------

Updated by C_XX on 17/05/2009 at 19:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 11:42:07, 18/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Documents and Settings	iti\Bureau\Ad-remover\
Operating System: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Computer Name: LAETITIA
Current User: titi - Administrator


============ Known Adwares Found ============

Service: SeekappSrch Service
.
.
C:\Documents and Settings\All Users\Application Data\SeekappSrch
C:\Documents and Settings\All Users\Menudm~1\Progra~1\FileSubmit
C:\Program Files\SeekappSrch
C:\WINDOWS\icons\digsby.ico
C:\WINDOWS\icons\pimped.ico
C:\WINDOWS\Prefetch\SEEKAPP.EXE-396022F5.pf

+-----------------| Eorezo Elements Found:

HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-1482476501-220523388-839522115-1003\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Softwarehelper
.
C:\Documents and Settings	iti\Application Data\EoRezo
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-0530F307.pf
C:\Documents and Settings	iti\Cookies	iti@eorezo[1].txt

+-----------------| It's TV Elements Found:

.
C:\WINDOWS\Prefetch\ITSTV.EXE-17C4F05F.pf

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: v0to0zs7.default (titi)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.igoogle.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.

---- Internet Explorer Version 6.0.2900.2180 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://search.live.com/sphome.aspx
Search Page: hxxp://search.live.com
Start Page: hxxp://google.mini20.com
First Home Page: hxxp://y.lo.st

[HKEY_USERS\S-1-5-21-1482476501-220523388-839522115-1003\..\Internet Explorer\Main]

Search bar: hxxp://search.live.com/sphome.aspx
Search Page: hxxp://search.live.com
Start Page: hxxp://google.mini20.com
First Home Page: hxxp://y.lo.st

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://y.lo.st

=========== Suspicious ==========

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Alchemy Deluxe 1.2\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 20:40|HashMD5: 890d8c4e597c048d042175b02df4dc3e |CRC32: be18fa8e]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Atomica Deluxe 2.52\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 05:57|HashMD5: 173d500a60e5c2069c987147f6c1f208 |CRC32: c5d0b4e3]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Big Money Deluxe 1.22\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 19:54|HashMD5: 18bc5a0cb3ac2024ab0e8dda2b7d8b96 |CRC32: e95dbc82]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Bookworm Deluxe 1.02\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 05:55|HashMD5: 903cc637a3c9ec0fac81334077ecf0ec |CRC32: 98516515]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Dynomite Deluxe 2.71\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 19:41|HashMD5: 5b07e0f53d6f5ab5c56de2149311dfde |CRC32: f1e5c467]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Mummy Maze Deluxe 1.1\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 19:49|HashMD5: a3ba13b66cde5fb544fd2b7982254578 |CRC32: ba79e5e2]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Ningpo Mahjong Deluxe 1.04\Keygen.exe
[38747 Byte(s)|--a------|13/06/2003 20:08|HashMD5: 890bb7dbc10ad70c34b3dc6724f5c56a |CRC32: 1ec13cad]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Noahs Ark Deluxe 1.1\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 20:19|HashMD5: b375a479208f3fff674a0da84af79236 |CRC32: 99cb79ea]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Rocket Mania Deluxe 1.01\Keygen.exe
[56667 Byte(s)|--a------|19/08/2003 03:28|HashMD5: 790d3bd06189388a3267d433f83ba50a |CRC32: 3f80ae5b]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Seven Seas Deluxe 1.13\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 19:43|HashMD5: f1efcb6a5a714c373530401e48f23584 |CRC32: 9cb72380]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Tiptop Deluxe 1.1\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 20:24|HashMD5: 47aad2b79c4eff19d5199f2bc6236ae0 |CRC32: 6685db0f]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Typer Shark Deluxe 1.01\Keygen.exe
[38747 Byte(s)|--a------|13/06/2003 20:50|HashMD5: 051ac81fff33661f287b51e3d55195e1 |CRC32: 47e06666]


+---------------------------------------------------------------------------+

5496 Byte(s) - C:\Ad-Report-Scan-18.05.2009.log

1 File(s) - C:\Documents and Settings	iti\Bureau\Ad-remover\BACKUP
0 File(s) - C:\Documents and Settings	iti\Bureau\Ad-remover\QUARANTINE

End at: 11:47:30 | 18/05/2009
.
+-----------------| E.O.F
.

Utilisateur anonyme · Answer

Vires tout ca .Les infections sont souvent propagées par des cracks ou keygen:

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Alchemy Deluxe 1.2\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 20:40|HashMD5: 890d8c4e597c048d042175b02df4dc3e |CRC32: be18fa8e]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Atomica Deluxe 2.52\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 05:57|HashMD5: 173d500a60e5c2069c987147f6c1f208 |CRC32: c5d0b4e3]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Big Money Deluxe 1.22\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 19:54|HashMD5: 18bc5a0cb3ac2024ab0e8dda2b7d8b96 |CRC32: e95dbc82]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Bookworm Deluxe 1.02\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 05:55|HashMD5: 903cc637a3c9ec0fac81334077ecf0ec |CRC32: 98516515]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Dynomite Deluxe 2.71\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 19:41|HashMD5: 5b07e0f53d6f5ab5c56de2149311dfde |CRC32: f1e5c467]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Mummy Maze Deluxe 1.1\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 19:49|HashMD5: a3ba13b66cde5fb544fd2b7982254578 |CRC32: ba79e5e2]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Ningpo Mahjong Deluxe 1.04\Keygen.exe
[38747 Byte(s)|--a------|13/06/2003 20:08|HashMD5: 890bb7dbc10ad70c34b3dc6724f5c56a |CRC32: 1ec13cad]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Noahs Ark Deluxe 1.1\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 20:19|HashMD5: b375a479208f3fff674a0da84af79236 |CRC32: 99cb79ea]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Rocket Mania Deluxe 1.01\Keygen.exe
[56667 Byte(s)|--a------|19/08/2003 03:28|HashMD5: 790d3bd06189388a3267d433f83ba50a |CRC32: 3f80ae5b]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Seven Seas Deluxe 1.13\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 19:43|HashMD5: f1efcb6a5a714c373530401e48f23584 |CRC32: 9cb72380]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Tiptop Deluxe 1.1\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 20:24|HashMD5: 47aad2b79c4eff19d5199f2bc6236ae0 |CRC32: 6685db0f]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Typer Shark Deluxe 1.01\Keygen.exe
[38747 Byte(s)|--a------|13/06/2003 20:50|HashMD5: 051ac81fff33661f287b51e3d55195e1 |CRC32: 47e06666] 
.....................................................................................................................................................
! Déconnectes toi et fermes toutes applications en cours ! 

&#9679; tutoriel nettoyage 

&#9679; Relances "Ad-remover" : au menu principal choisi l'option "B" . 

&#9679; Coche à l'écran de sélection : 


2. Suppression Eorezo
3. Suppression It's TV



&#9679; Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher. 

&#9679; Puis choisi "S" , le programme va travailler, 

&#9679; Postes le rapport qui apparait à la fin. 

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

Utilisateur anonyme · Answer

•	Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
•	https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
•	Double-cliques sur Lop S&D.exe pour lancer l'installation, puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
•	Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
•	Le scan prend moins d'une minute.
•	A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
•	Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement,
sinon il est sauvegardé à la racine de la partition système : C:\LopR.txt .
•	TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431

Utilisateur anonyme · Answer

•	Relance Lop S&D
•	Choisis cette fois ci l'Option 2 ( Suppression )
•	Ne ferme pas la fenêtre lors de la suppression !
•	Poste le rapport généré ( C:\lopR.txt )
•	( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
•	Ensuite,supprimes tes fichiers temporaires

Post un nouveau rapport hijackthis.

Utilisateur anonyme · Answer

titi59591
oups .En relisant le, rapport ad remover je me suis aperçu avoir oublié une chose.Par conséquent fait ce qui suit .Merci et excuse moi de cette oublis.
! Déconnectes toi et fermes toutes applications en cours ! 

&#9679; tutoriel nettoyage 

&#9679; Relances "Ad-remover" : au menu principal choisi l'option "B" . 

&#9679; Coche à l'écran de sélection : 


1. Suppression Adwares Connus



&#9679; Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher. 

&#9679; Puis choisi "S" , le programme va travailler, 

&#9679; Postes le rapport qui apparait à la fin. 

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

titi59591 · Answer

pas la peine de t'excuser c'est deja bien gentil que tu m'aides, voici le rapport:

------- LOGFILE OF AD-REMOVER 1.1.4.0 | ONLY XP/VISTA -------

Updated by C_XX on 17/05/2009 at 19:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

**** LIMITED TO ****

Known Adwares

********************

Start at: 14:20:46, 18/05/2009 | Boot mode: Normal Boot
Option: Clean | Executed from: C:\Documents and Settings	iti\Bureau\Ad-remover\
Operating System: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Computer Name: LAETITIA
Current User: titi - Administrator


(!) -- IE start pages/Tabs reset

============ Known Adwares Deleted ============

Service: "SeekappSrch Service"
.
.
C:\Documents and Settings\All Users\Application Data\SeekappSrch
C:\Documents and Settings\All Users\Menudm~1\Progra~1\FileSubmit
C:\Program Files\SeekappSrch
C:\WINDOWS\icons\digsby.ico
C:\WINDOWS\icons\pimped.ico
C:\WINDOWS\Prefetch\SEEKAPP.EXE-396022F5.pf
C:\Documents and Settings	iti\Cookies	iti@atdmt[2].txt

(!) -- Temp files deleted.
(!) -- Recycle bin emptied in all drives.



+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: v0to0zs7.default (titi)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.igoogle.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.

---- Internet Explorer Version 6.0.2900.2180 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://search.live.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-1482476501-220523388-839522115-1003\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://search.live.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========


+---------------------------------------------------------------------------+

3071 Byte(s) - C:\Ad-Report-Clean-18.05.2009.log
5755 Byte(s) - C:\Ad-Report-Scan-18.05.2009.log

19 File(s) - C:\Documents and Settings	iti\Bureau\Ad-remover\BACKUP
7 File(s) - C:\Documents and Settings	iti\Bureau\Ad-remover\QUARANTINE

End at: 14:26:18 | 18/05/2009
.
+-----------------| E.O.F
.

Utilisateur anonyme · Answer

Poste un nouveau rapport hijackthis.

Utilisateur anonyme · Answer

•	Relances hijackthis
•	Choisi do a system scan only cette fois-ci.
•	Puis coche les lignes suivantes et appuie sur fix checked.
O1 - Hosts: 66.98.148.65 auto.search.msn.com 
O1 - Hosts: 66.98.148.65 auto.search.msn.es 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx     
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe     
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"     
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE     
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime     
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background     
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized     
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')     

•	Post un nouveau rapport.

titi59591 · Answer

voici le rapport:

------- LOGFILE OF AD-REMOVER 1.1.4.0 | ONLY XP/VISTA -------

Updated by C_XX on 17/05/2009 at 19:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 11:42:07, 18/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Documents and Settings	iti\Bureau\Ad-remover\
Operating System: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Computer Name: LAETITIA
Current User: titi - Administrator


============ Known Adwares Found ============

Service: SeekappSrch Service
.
.
C:\Documents and Settings\All Users\Application Data\SeekappSrch
C:\Documents and Settings\All Users\Menudm~1\Progra~1\FileSubmit
C:\Program Files\SeekappSrch
C:\WINDOWS\icons\digsby.ico
C:\WINDOWS\icons\pimped.ico
C:\WINDOWS\Prefetch\SEEKAPP.EXE-396022F5.pf

+-----------------| Eorezo Elements Found:

HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-1482476501-220523388-839522115-1003\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Softwarehelper
.
C:\Documents and Settings	iti\Application Data\EoRezo
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-0530F307.pf
C:\Documents and Settings	iti\Cookies	iti@eorezo[1].txt

+-----------------| It's TV Elements Found:

.
C:\WINDOWS\Prefetch\ITSTV.EXE-17C4F05F.pf

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: v0to0zs7.default (titi)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.igoogle.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.

---- Internet Explorer Version 6.0.2900.2180 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://search.live.com/sphome.aspx
Search Page: hxxp://search.live.com
Start Page: hxxp://google.mini20.com
First Home Page: hxxp://y.lo.st

[HKEY_USERS\S-1-5-21-1482476501-220523388-839522115-1003\..\Internet Explorer\Main]

Search bar: hxxp://search.live.com/sphome.aspx
Search Page: hxxp://search.live.com
Start Page: hxxp://google.mini20.com
First Home Page: hxxp://y.lo.st

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://y.lo.st

=========== Suspicious ==========

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Alchemy Deluxe 1.2\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 20:40|HashMD5: 890d8c4e597c048d042175b02df4dc3e |CRC32: be18fa8e]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Atomica Deluxe 2.52\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 05:57|HashMD5: 173d500a60e5c2069c987147f6c1f208 |CRC32: c5d0b4e3]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Big Money Deluxe 1.22\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 19:54|HashMD5: 18bc5a0cb3ac2024ab0e8dda2b7d8b96 |CRC32: e95dbc82]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Bookworm Deluxe 1.02\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 05:55|HashMD5: 903cc637a3c9ec0fac81334077ecf0ec |CRC32: 98516515]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Dynomite Deluxe 2.71\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 19:41|HashMD5: 5b07e0f53d6f5ab5c56de2149311dfde |CRC32: f1e5c467]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Mummy Maze Deluxe 1.1\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 19:49|HashMD5: a3ba13b66cde5fb544fd2b7982254578 |CRC32: ba79e5e2]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Ningpo Mahjong Deluxe 1.04\Keygen.exe
[38747 Byte(s)|--a------|13/06/2003 20:08|HashMD5: 890bb7dbc10ad70c34b3dc6724f5c56a |CRC32: 1ec13cad]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Noahs Ark Deluxe 1.1\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 20:19|HashMD5: b375a479208f3fff674a0da84af79236 |CRC32: 99cb79ea]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Rocket Mania Deluxe 1.01\Keygen.exe
[56667 Byte(s)|--a------|19/08/2003 03:28|HashMD5: 790d3bd06189388a3267d433f83ba50a |CRC32: 3f80ae5b]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Seven Seas Deluxe 1.13\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 19:43|HashMD5: f1efcb6a5a714c373530401e48f23584 |CRC32: 9cb72380]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Tiptop Deluxe 1.1\Keygen.exe
[38235 Byte(s)|--a------|13/06/2003 20:24|HashMD5: 47aad2b79c4eff19d5199f2bc6236ae0 |CRC32: 6685db0f]

C:\Documents and Settings	iti\Bureau\jeux\PopCap Games\Typer Shark Deluxe 1.01\Keygen.exe
[38747 Byte(s)|--a------|13/06/2003 20:50|HashMD5: 051ac81fff33661f287b51e3d55195e1 |CRC32: 47e06666]


+---------------------------------------------------------------------------+

5496 Byte(s) - C:\Ad-Report-Scan-18.05.2009.log

1 File(s) - C:\Documents and Settings	iti\Bureau\Ad-remover\BACKUP
0 File(s) - C:\Documents and Settings	iti\Bureau\Ad-remover\QUARANTINE

End at: 11:47:30 | 18/05/2009
.
+-----------------| E.O.F
.

Utilisateur anonyme · Answer

Non .Je te demande de me poster un nouveau rapport hijackthis.

titi59591 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:58, on 18/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\moulin.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe
O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{57673CDF-64BA-46F4-9F6A-8CDD20087829}: NameServer = 84.103.237.147,86.64.145.147
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

Utilisateur anonyme · Answer

Ton rapport est propre.Si tu as encore des problèmes dis le moi. Sinon
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes : 
AdBlockPlus pour bloquer les publicités ; 
WOT, pour t'avertir des sites web dangereux. 
*Je conseille de mettre a jour internet explorer  même  si vous ne l’utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.

• Si Java n'est pas à jour, c'est une faille de sécurité. 
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les. 
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/ 

• Si Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html 

• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour 
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant. 

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. 

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour. 

* Un conseil : n'installe pas les BETA 
                               ====================================================
Pour éliminer les programmes de desinfections.

• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens) 
http://pc-system.fr/ 
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner 
• Clique sur Recherche et laisse le scan se terminer. 
• Clique, sur Suppression pour finaliser. 
• Tu peux, si tu le souhaites, te servir des Options facultatives. 
• Clique sur Quitter, pour que le rapport puisse se créer. 
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Désactive et réactive la Restauration du système : 


Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les 
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire : 
[1]   Dans la barre des tâches de Windows, clique sur Démarrer. 
[2]   Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
[3 ]  Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
[4 ]  Clique sur Appliquer. 
[5 ]  Ensuite décoche "Désactiver la restauration du systeme" 
[6 ]  clique sur appliquer puis ok 
[7 ]  vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom 

(exemple :fin de désinfections) puis tu valides. 


Tu peux mettre ton problème résolu !!Comment mettre résolu ??

Utilisateur anonyme · Answer

N'oublie pas les mises a jours et la désactivation de la restauration système.a+

Virus win32:Formatter-B trj

17 réponses

Discussions similaires

Newsletters