MAJ antivirus impossible + infection - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Utilisateur anonyme
     
    le temps que je verifie quelquechose sur ton dernier rapport tu peux faire tes mises a jour programmes pour eviter certaines failles de securite :

    • Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

    MAJ ADOBE : https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
    A cause de ca

    • Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
    0
  2. loutbibi Messages postés 21 Statut Membre
     
    MBAM ne s'ouvre toujours pas...

    J'ai pourtant tout essayé, désinstaller, réinstaller, retélécharger.... Rien n'y fait...

    Par contre mon PC, c'est impressionnant, tout s'ouvre dans la seconde! Merci!
    0
  3. Utilisateur anonyme
     
    c'est ton rootkit qui te bloque fais ceci stp :

    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour loutbibi, il n'est pas transposable sur un autre ordinateur !

    • Télécharge ce dossier loutbibi.zip
    • Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
    • Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

    • Désactive tes logiciels de protection
    • Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe

    • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    • Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

    Remarque : Si Combofix te demande confirmation pour envoyer un fichier à son auteur, accepte, ça servira à mettre le programme à jour.
    0
  4. loutbibi Messages postés 21 Statut Membre
     
    Oh j'ai honte... j'ai envoyé deux fois le message, j'ai pas vu que l'on pouvait tourner la page et je croyais avoir oubliais d'envoyer mon message, je vais faire tour ça!

    Pardon!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ^lol pas grave

    tu as fais ce que je t'ai dis ici
    0
  7. loutbibi Messages postés 21 Statut Membre
     
    C'est vraiment la classe: modifier une application super dangereuse avec un texte... Incroyable!

    ComboFix 09-05-22.07 - mmmhmmm 23/05/2009 15:39.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.332 [GMT 2:00]
    Lancé depuis: c:\documents and settings\mmmhmmm\Bureau\C-Fix.exe
    Commutateurs utilisés :: c:\documents and settings\mmmhmmm\Bureau\CFScript.txt
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\drivers\gxvxcpiwxuirqlrnvyqjewlobvdkxeryabrsa.sys
    c:\windows\system32\gxvxcgonrqtloaomyndjowrtktnrumukijkdo.dll
    c:\windows\system32\gxvxchbglekiqxwbepsedkwgftpbhvxejkiue.dll
    c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
    D:\desktop.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_GXVXCSERV.SYS

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-23 au 2009-05-23 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-23 13:30 . 2009-05-23 13:30 -------- d-----w c:\documents and settings\mmmhmmm\Local Settings\Application Data\Adobe
    2009-05-23 13:28 . 2009-05-23 13:28 -------- d-----w c:\documents and settings\All Users\Application Data\NOS
    2009-05-23 13:28 . 2009-05-23 13:28 -------- d-----w c:\program files\NOS
    2009-05-23 13:28 . 2009-03-03 12:53 17464 ----a-w c:\documents and settings\mmmhmmm\Application Data\Mozilla\Firefox\Profiles\126abonr.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg.exe
    2009-05-23 13:28 . 2009-03-03 12:53 12792 ----a-w c:\documents and settings\mmmhmmm\Application Data\Mozilla\Firefox\Profiles\126abonr.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg_bootstrap.exe
    2009-05-23 13:28 . 2009-03-03 12:53 109420 ----a-w c:\documents and settings\mmmhmmm\Application Data\Mozilla\Firefox\Profiles\126abonr.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
    2009-05-23 10:45 . 2009-05-23 10:45 -------- d-----w c:\program files\CCleaner
    2009-05-23 09:57 . 2009-05-23 11:33 -------- d-----w C:\UsbFix
    2009-05-23 09:57 . 2001-08-23 15:47 5632 ----a-w c:\windows\system32\ptpusb.dll
    2009-05-23 09:57 . 2004-08-03 22:54 159232 ----a-w c:\windows\system32\ptpusd.dll
    2009-05-23 09:57 . 2004-08-03 20:58 15104 -c--a-w c:\windows\system32\dllcache\usbscan.sys
    2009-05-23 09:57 . 2004-08-03 20:58 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
    2009-05-23 08:43 . 2009-05-23 08:47 -------- d-----w c:\documents and settings\mmmhmmm\SmitfraudFix
    2009-05-23 08:24 . 2009-05-23 08:24 -------- d-----w c:\program files\trend micro
    2009-05-23 08:24 . 2009-05-23 08:24 -------- d-----w C:\rsit
    2009-05-23 08:11 . 2009-05-23 08:11 -------- d-----w c:\program files\mp3DirectCut
    2009-05-23 07:41 . 2009-05-23 11:35 69120 ----a-w c:\documents and settings\mmmhmmm\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-05-23 07:41 . 2009-05-23 07:41 -------- dc----w c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-05-23 07:01 . 2009-05-23 07:11 -------- d-----w c:\documents and settings\mmmhmmm\Application Data\BitTorrent
    2009-05-23 07:00 . 2009-05-23 07:00 -------- d-----w c:\documents and settings\mmmhmmm\Local Settings\Application Data\DNA
    2009-05-23 07:00 . 2009-05-23 13:42 -------- d-----w c:\program files\DNA
    2009-05-23 07:00 . 2009-05-23 13:42 -------- d-----w c:\documents and settings\mmmhmmm\Application Data\DNA
    2009-05-23 07:00 . 2009-05-23 07:00 -------- d-----w c:\program files\BitTorrent
    2009-05-23 04:41 . 2009-05-23 04:41 -------- d---a-w C:\Documentation
    2009-05-22 20:25 . 2009-05-22 20:25 410984 ----a-w c:\windows\system32\deploytk.dll
    2009-05-22 20:24 . 2009-05-22 20:24 152576 ----a-w c:\documents and settings\mmmhmmm\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
    2009-05-22 20:20 . 2003-06-18 23:31 17920 ----a-w c:\windows\system32\mdimon.dll
    2009-05-22 20:19 . 2009-05-22 20:19 -------- d-----w c:\windows\SHELLNEW
    2009-05-22 20:18 . 2009-05-22 20:18 -------- d--h--r C:\MSOCache
    2009-05-22 20:15 . 2009-05-22 20:17 -------- d-----w c:\program files\Microsoft Works
    2009-05-22 20:15 . 2009-05-22 20:15 -------- d-----w c:\program files\Sonic
    2009-05-22 20:14 . 2009-05-22 20:14 -------- d-----w c:\documents and settings\All Users\Application Data\VAIO Media Platform
    2009-05-22 20:13 . 2004-10-18 08:56 117200 ----a-w c:\documents and settings\All Users\Application Data\Sony Corporation\Click to DVD\2.0\HDDisc\SonyMpeg2tsSplitterInst\setup.exe
    2009-05-22 20:10 . 2003-10-07 17:55 2981888 ----a-w c:\windows\system32\iplw7.dll
    2009-05-22 20:10 . 2003-10-07 17:55 2502656 ----a-w c:\windows\system32\iplpx.dll
    2009-05-22 20:10 . 2003-10-07 17:55 2785280 ----a-w c:\windows\system32\iplm6.dll
    2009-05-22 20:10 . 2003-10-07 17:55 2686976 ----a-w c:\windows\system32\iplm5.dll
    2009-05-22 20:10 . 2003-10-07 17:55 2531328 ----a-w c:\windows\system32\iplp6.dll
    2009-05-22 20:10 . 2003-10-07 17:55 53248 ----a-w c:\windows\system32\ipl.dll
    2009-05-22 20:10 . 2003-10-07 17:55 2973696 ----a-w c:\windows\system32\ipla6.dll
    2009-05-22 20:10 . 2003-10-07 17:55 19968 ----a-w c:\windows\system32\Cpuinf32.dll
    2009-05-22 20:09 . 2004-11-19 14:31 61440 ----a-w c:\windows\system32\SonyAIwo.dll
    2009-05-22 20:09 . 2004-11-09 09:21 52736 ----a-w c:\windows\system32\SonyAIds.dll
    2009-05-22 20:09 . 2004-10-26 12:29 42496 ----a-w c:\windows\system32\SonyAIwd.dll
    2009-05-22 20:09 . 2009-05-22 20:09 -------- d-----w c:\program files\Moodlogic HTML
    2009-05-22 20:09 . 2009-05-22 20:09 -------- d-----w c:\program files\MoodLogic
    2009-05-22 20:04 . 2004-05-14 10:01 974848 ----a-r c:\windows\system32\mfc70.dll
    2009-05-22 20:03 . 2009-05-23 13:30 -------- d-----w c:\program files\Fichiers communs\Adobe
    2009-05-22 20:02 . 2009-05-22 20:02 -------- d-----w c:\documents and settings\All Users\ImageConverter2
    2009-05-22 20:01 . 2009-05-22 20:01 -------- d-----w c:\program files\TvTvHTML
    2009-05-22 20:01 . 2009-05-22 20:01 -------- d-----w c:\program files\TVTV EPG Installer
    2009-05-22 20:01 . 2002-01-05 19:36 964608 ----a-w c:\windows\system32\mfc70u.dll
    2009-05-22 20:01 . 2002-01-05 18:40 487424 ----a-w c:\windows\system32\msvcp70.dll
    2009-05-22 20:01 . 2009-05-22 20:01 -------- d-----r c:\documents and settings\LocalService\Favoris
    2009-05-22 20:01 . 2009-05-22 20:01 0 ----a-w c:\windows\nsreg.dat
    2009-05-22 20:00 . 2009-05-22 20:00 -------- d-----w c:\documents and settings\mmmhmmm\Local Settings\Application Data\Mozilla
    2009-05-22 20:00 . 2004-05-13 16:53 110592 ----a-w c:\windows\system32\CddbLangFR.dll
    2009-05-22 20:00 . 2004-05-13 16:53 757760 ----a-w c:\windows\system32\CDDBUI.dll
    2009-05-22 20:00 . 2004-05-13 16:53 630784 ----a-w c:\windows\system32\CDDBControl.dll
    2009-05-22 19:59 . 2002-12-17 15:23 33340 ------w c:\windows\system32\dbmsqlgc.dll
    2009-05-22 19:59 . 2002-10-20 13:01 24576 ------w c:\windows\system32\dbmsgnet.dll
    2009-05-22 19:59 . 1998-10-29 14:45 306688 ----a-w c:\windows\IsUninst.exe
    2009-05-22 19:58 . 2009-05-22 19:58 -------- d-----w c:\program files\Microsoft SQL Server
    2009-05-22 19:57 . 2004-08-05 12:00 221184 ----a-w c:\windows\system32\wmpns.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-23 12:37 . 2005-03-07 18:17 -------- d-----w c:\program files\Symantec
    2009-05-23 12:37 . 2005-03-07 18:17 -------- d-----w c:\documents and settings\All Users\Application Data\Symantec
    2009-05-23 11:31 . 2009-05-22 19:56 -------- d-----w c:\documents and settings\mmmhmmm\Application Data\Symantec
    2009-05-23 09:40 . 2005-03-07 17:38 -------- d-----w c:\program files\Google
    2009-05-22 20:25 . 2005-03-07 18:12 -------- d-----w c:\program files\Java
    2009-05-22 20:14 . 2005-03-07 15:48 -------- d-----w c:\program files\Fichiers communs\Sony Shared
    2009-05-22 20:14 . 2005-03-07 13:28 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-05-22 20:14 . 2005-03-07 15:49 -------- d-----w c:\program files\Sony
    2009-05-22 20:14 . 2005-03-07 15:50 -------- d-----w c:\documents and settings\All Users\Application Data\Sony Corporation
    2009-05-22 19:59 . 2005-03-07 17:53 -------- d-----w c:\program files\Yahoo!
    2009-05-22 19:59 . 2005-03-07 13:38 388960 ----a-w c:\windows\system32\perfh00C.dat
    2009-05-22 19:59 . 2005-03-07 13:38 59194 ----a-w c:\windows\system32\perfc00C.dat
    2009-05-22 19:58 . 2005-03-07 16:09 -------- d-----w c:\program files\InterVideo
    2009-05-22 19:56 . 2009-05-22 19:56 0 ---ha-r c:\windows\system32\drivers\Sony_VGC-V3M.mrk
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-05-23 321344]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-07 4136960]
    "TVTunerLib"="c:\program files\Fichiers communs\Sony Shared\TVTunerLib\TVTLInstTool.exe" [2005-02-15 245760]
    "HKSERV.EXE"="c:\program files\Sony\HotKey Utility\HKserv.exe" [2004-10-16 122880]
    "VAIO Update 2"="c:\program files\sony\vaio update 2\VAIOUpdt.exe" [2005-01-14 151552]
    "reminder"="c:\windows\reminder.exe" [2004-10-12 315392]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-22 148888]
    "VZRemoteCommander"="c:\program files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe" [2005-01-31 192512]
    "PrepareYourVAIO"="c:\program files\Sony\Prepare your VAIO\PYVAlert.exe" [2005-01-21 118784]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-12 113664]
    Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-7-30 217195]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=

    R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [12/10/2004 04:47 98304]
    R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
    R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [12/10/2004 03:40 118784]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [23/05/2009 15:28 33176]
    S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    SafeBoot-procexp90.Sys

    .
    ------- Examen supplémentaire -------
    .
    IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
    IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
    IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
    Trusted Zone: sony-europe.com
    Trusted Zone: sonystyle-europe.com
    Trusted Zone: vaio-link.com
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-23 15:42
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    c:\program files\Sony\HotKey Utility\HKWnd.exe
    c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-05-23 15:43 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-05-23 13:43
    ComboFix2.txt 2009-05-23 11:40

    Avant-CF: 14 993 309 696 octets libres
    Après-CF: 14 985 605 120 octets libres

    179
    0
  8. loutbibi Messages postés 21 Statut Membre
     
    Pas de soucis pour les délais, c'est déjà super aimable de s'occuper de moi de cette façon ;)

    MBAM a demarré! Tout se passe bien, l'analyse est en marche! Je te poste les résultats quand elle sera finie.
    0
  9. loutbibi Messages postés 21 Statut Membre
     
    Rien n'a été detecté :) Je crois que l'on est arrivé au bout non?

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2170
    Windows 5.1.2600 Service Pack 2

    23/05/2009 17:22:20
    mbam-log-2009-05-23 (17-22-20).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 131874
    Temps écoulé: 30 minute(s), 30 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. Utilisateur anonyme
     
    juste un passage eclair

    je fini ce soir sans faute ;)

    0
  11. Utilisateur anonyme
     
    pour verifier ton pc, télécharges le fichier d'installation
    HIJACKTHIS

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout" (ou fais ctrl A), puis sur "Edition -> Copier" pour copier tout le contenu du rapport et poste le dans ton prochain message

    A LIRE : Tutoriaux

    (ne fixe rien pour le moment !! cela pourrait empêcher ton PC de fonctionner correctement)

    Si vous êtes sous VISTA, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    0
  12. loutbibi Messages postés 21 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:01:59, on 23/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\Program Files\Sony\HotKey Utility\HKserv.exe
    C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\Sony\HotKey Utility\HKWnd.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [TVTunerLib] C:\Program Files\Fichiers communs\Sony Shared\TVTunerLib\TVTLInstTool.exe
    O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
    O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
    O4 - HKLM\..\Run: [reminder] C:\WINDOWS\reminder.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [VZRemoteCommander] C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.sony-europe.com
    O15 - Trusted Zone: *.sonystyle-europe.com
    O15 - Trusted Zone: *.vaio-link.com
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\image converter 2\IcVzMon.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\vaio entertainment\VzTaskScheduler.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
    O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    0
  13. Utilisateur anonyme
     
    Relances HIJACKTHIS mais cette fois clic sur
    DO A SYSTEM SCAN ONLY
    puis coches toutes ces lignes (et seulement ces lignes : tu pourrais altérer le fonctionnement de ton pc!)
    puis clic sur
    FIX CHEKEED

    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

    + tyoutes les lignes qui commencent par 016

    ENSUITE

    Pour eviter les failles de securite tu as des mises a jour a faire : (tres important)

    MAJ XP3: http://www.microsoft.com/downloads/details.aspx?familyid=2FCDE6CE-B5FB-4488-8C50-FE22559D164E&displaylang=fr

    MAJ IE8 : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US pas obligatoire mais vivement conseillée, sinon mets au moins la v7

    ET pour ADOBE ouvre ADOBE et rends toi sur MISE A JOUR/ UPDATE et recherche la derniere on est a la 9.1.1


    Très bien, ton ordinateur n'est plus infecté !


    Avant de retourner sur le net, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)

    Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message.

    1) Les barres d'outils

    Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
    Je te conseille vivement de NE pas en installer

    2) Sécurise ton ordinateur

    Anti-virus :
    Il te faut impérativement un antivirus... Parmi ls gratuits, je te conseille Antivir, qui est considéré comme le meilleur : télécharge le ici

    Anti-spyware :

    * Installe Spyware Blaster

    : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection »)

    * En complément, garde MalwareBytes pour son scan de nettoyage performant.

    Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox 3 avec deux extensions :
    AdBlockPlus pour bloquer les publicités ;

    WOT, pour t'avertir des sites web dangereux.

    3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner

    Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
    Tu peux aussi supprimer les fichiers temporaires.
    Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
    S'il ne supprime pas tout, supprime manuellement ce qui reste.

    4) Télécharge et installe Ccleaner (si ce n’est déjà fait) :

    Lance CCleaner
    Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    (Tu peux garder ce logiciel et l'utiliser régulièrement).

    5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).

    Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
    Sélectionne l'onglet restauration du système
    Coche l'option Désactiver la restauration du système sur tous les lecteurs
    Clique sur OK.

    Puis refais la manipulation inverse pour réactiver la restauration système

    6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
    Prévention et sécurité sur internet

    Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

    Et penses a mettre ton sujet en « RESOLU » ;)

    0
  14. loutbibi Messages postés 21 Statut Membre
     
    Tu as anticipé déjà toutes mes questions!

    Mille fois merci! C'est vraiment super sympa d'avoir passé une grosse partie de ta journée à résoudre mon cas, et de façon incroyablement efficace! C'est comme un service après vente, sauf que je ne vous ai rien acheter, et que tu maitrises parfaitement le sujet.

    Bonne soirée à toi, et bonne continuation!
    0
  15. Utilisateur anonyme
     
    bonne continuation a toi, et surtout si tu as besoin n'hesites pas :))
    0
  16. loutbibi Messages postés 21 Statut Membre
     
    Je me suis posé une question tout de même, n'est-il pas nécessaire d'installer un pare-feu?
    0
  17. Utilisateur anonyme
     
    moi j'utilise le parefeu windows sans probleme ! c'est vrai que beaucoup de helpers conseillent un "mieux" comme zone alarm, kerio , online armor, ... ils sont pour certains d'entre eux assez compliqués car ils integrent in IDS, renseignes toi sur le meilleur en faisant une petite recherche, si tu ne trouves pas je me renseignerai pour toi ;))))

    a+ ( t'es pas encore fatigué avec tout ce que t'as fais aujourd'hui lol^^)
    0
  18. loutbibi Messages postés 21 Statut Membre
     
    J'ai pas fait grand chose, j'ai juste fait le mouton! Par contre je comprendrais que tu sois fatigué!

    Okay, j'ai a une époque utilisé Kerio, mais je trouvé qu'il s'immisçait trop souvent sur ma page, je préfère les pare-feu plus discret, le windows me convient bien! Je te suis à 100%, tu as toute ma confiance ;)

    Bonne nuit!
    0
  19. Utilisateur anonyme
     
    tu as toute ma confiance ;)

    c'est gentil :)
    bonne continuation et encore une fois n'hesites pas ;)
    0
Précédent
  • 1
  • 2