Infecter par detnat

tchingtrati Messages postés 39 Statut Membre -  
tchingtrati Messages postés 39 Statut Membre -
Bonjour,
je viens solliciter une aide sur ce site,pour désinfecter ma machine,j'ai pas l'internet chez moi et ça fait près de trois jours qu' avast detecte un virus appelé "detnat" et j'ai suivi quelques conseils sur des forums du site mais rien,je parviens plus à joindre des fichiers de mon ordi sur des mails et j'ai infecté l'ordi de mon collegue qui à l'internet chez lui,aidez moi s'il vous plait je dois envoyé une partie de mon mémoire de formation à mon encadreur pour qu'il le regarde avant que je ne le conclu.
merci
Configuration: Windows XP

19 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    si tu veu une aide
    télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe

    -> Fais un double-clic sur "HJT.exe" afin de lancer l'installation

    -> Clique sur Install ensuite sur "I Accept"

    -> Clique sur" Do a scan system and save log file"

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    1
    1. tchingtrati Messages postés 39 Statut Membre
       
      merci pour l'aide que vous m'accordez
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:20:38, on 27-mai-2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\csrss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\windows\Explorer.EXE
      C:\windows\system32\spoolsv.exe
      C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\TUProgSt.exe
      C:\windows\system32\svchost.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\LiberKey\Apps\Asuite\LKrun.exe
      C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      C:\Program Files\X'nBeep 1.1\XnBeep.exe
      C:\windows\system32\ctfmon.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
      C:\Program Files\Movie Maker\explorer.exe
      C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
      C:\Program Files\Webshots\webshots.scr
      C:\Documents and Settings\tching\Bureau\HiJ.exe.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webshots.com/r/internal/start/client/RAND
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
      O2 - BHO: CPrintEnhancer Object - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll
      O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ASuite] C:\LiberKey\Apps\Asuite\LKrun.exe
      O4 - HKCU\..\Run: [L07FXLRD_28422203] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
      O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
      O4 - HKCU\..\Run: [internet_explorer] C:\Program Files\Movie Maker\explorer.exe
      O4 - HKCU\..\Run: [msn] C:\Program Files\Movie Maker\explorer.exe
      O4 - HKCU\..\Run: [anti-virus 2007] D:\explorer.exe
      O4 - HKCU\..\Run: [Mp3 player] C:\Documents and Settings\All Users\Favorites\explorer.exe
      O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
      O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
      O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
      O4 - Global Startup: Hyperappel du Petit Larousse 2009.lnk = C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)
      O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\windows\System32\TuneUpDefragService.exe
      O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\windows\System32\TUProgSt.exe
      0
  2. tchingtrati
     
    excuser mon retard j'etais trop pris par le travail;voici le rapport hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:20:38, on 27-mai-2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\csrss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\Explorer.EXE
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\TUProgSt.exe
    C:\windows\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\LiberKey\Apps\Asuite\LKrun.exe
    C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\Program Files\X'nBeep 1.1\XnBeep.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\Movie Maker\explorer.exe
    C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\Webshots\webshots.scr
    C:\Documents and Settings\tching\Bureau\HiJ.exe.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webshots.com/r/internal/start/client/RAND
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O2 - BHO: CPrintEnhancer Object - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ASuite] C:\LiberKey\Apps\Asuite\LKrun.exe
    O4 - HKCU\..\Run: [L07FXLRD_28422203] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
    O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKCU\..\Run: [internet_explorer] C:\Program Files\Movie Maker\explorer.exe
    O4 - HKCU\..\Run: [msn] C:\Program Files\Movie Maker\explorer.exe
    O4 - HKCU\..\Run: [anti-virus 2007] D:\explorer.exe
    O4 - HKCU\..\Run: [Mp3 player] C:\Documents and Settings\All Users\Favorites\explorer.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Global Startup: Hyperappel du Petit Larousse 2009.lnk = C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)
    O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\windows\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\windows\System32\TUProgSt.exe
    0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, pour avancer sherred tu fais un rapport smitfraudfix , postes le rapport , merci

    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php

    le mieux serait que tu désactives tes protections résidente "anti-virus et anti-spyware"
    le temps d'installer smitfraudfix et de faire l'analyse.


    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    et télécharge SmitfraudFix.exe.

    Regarde le tuto

    Double-clique sur SmitfraudFix.exe (Sous Vista, il faut cliquer droit sur SmitfraudFix et choisir Exécuter en tant qu'administrateur).

    Exécute le en choisissant l’option 1

    il va générer un rapport

    Copie/colle le sur le poste stp.

    une petites démo en vidéo :http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
    0
    1. tchingtrati Messages postés 39 Statut Membre
       
      voici le rapport du smitfraudix,
      est ce que cette application prend aussi la clé usb en compte parsqu'elle est aussi infectée tout de meme. merci pour votre aide

      SmitFraudFix v2.417

      Rapport fait à 20:22:10,32, 28-mai-2009
      Executé à partir de C:\Documents and Settings\tching\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\windows\System32\smss.exe
      C:\windows\system32\csrss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\windows\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\LiberKey\Apps\Asuite\LKrun.exe
      C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      C:\Program Files\X'nBeep 1.1\XnBeep.exe
      C:\windows\system32\ctfmon.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
      C:\Program Files\Movie Maker\explorer.exe
      C:\windows\system32\spoolsv.exe
      C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
      C:\Program Files\Webshots\webshots.scr
      C:\windows\system32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\TUProgSt.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\wuauclt.exe
      C:\Documents and Settings\tching\Bureau\SmitfraudFix\Policies.exe
      C:\windows\system32\cmd.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\windows


      »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\tching


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\tching\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\tching\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\tching\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\windows\\system32\\userinit.exe,"

      »»»»»»»»»»»»»»»»»»»»»»»» RK

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""




      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CS3\Services\Tcpip\..\{7639B018-F0E2-4FA8-B753-9DFA0D71D2FF}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    1) tu vas faire le Nettoyage des fichiers infectieux en mode sans echec et poster le rapport

    pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    .Cliques sur Démarrer
    .Cliques sur Arrêter
    .Sélectionnes Redémarrer et au redémarrage
    .Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
    .Utilises les touches de direction pour sélectionner mode sans échec
    .puis appuis sur ENTRÉE
    .Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
    une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

    Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier.

    A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

    A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

    Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.

    Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).

    Le rapport se trouve à la racine du disque système C:\rapport.txt

    poste le rapport dans ton prochain message. Si ton fond d'écran est disparru il suffira d'en remettre un

    petite démo en vidéo : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

    2) une fois redémarrer en mode normal et après avoir posté le rapport tu passeras malwarebytes

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Il va se mettre à jour une fois faite
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés)

    . cliques sur Supprimer la sélection

    . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    PS: le scan dure plus de 2h en général !!
    0
    1. tchingtrati Messages postés 39 Statut Membre
       
      rapport apres nettoyage,je vais lancé malwares

      SmitFraudFix v2.417

      Rapport fait à 20:28:49,71, 28-mai-2009
      Executé à partir de C:\Documents and Settings\tching\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CS3\Services\Tcpip\..\{7639B018-F0E2-4FA8-B753-9DFA0D71D2FF}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK.2



      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  6. sherred Messages postés 8605 Statut Membre 351
     
    merci jacques.gache
    tu en est ou tchingtrati ?

    ya pas mal de chose a faire
    0
    1. tchingtrati Messages postés 39 Statut Membre
       
      excuses moi du retard, c'est mes horaires de travail qui ne sont pas reguliers,
      lors de l'analyse une question d'abandonner le test s'afficher toujours et je cliquer sur non a chaque fois.
      et apres le test je vois toujours autorun dans la clé.


      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 1945
      Windows 5.1.2600 Service Pack 2

      29-mai-2009 20:12:43
      mbam-log-2009-05-29 (20-12-43).txt

      Type de recherche: Examen complet (C:\|E:\|F:\|)
      Eléments examinés: 204830
      Temps écoulé: 1 hour(s), 2 minute(s), 36 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\Internet Explorer\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
      0
  7. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
    1. tchingtrati Messages postés 39 Statut Membre
       
      salut sherred,merci pour tout ce que tu fais pour moi;
      voici le rapport TB.
      Est ce que je peux desinstaller mon avast entre temps,ou je dois enlever la protection residente lors des scan que tu me proposes.



      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) D CPU 3.06GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : tching ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1296 [VPS 090409-0] 4.8.1296 (Activated)
      C:\ (Local Disk) - NTFS - Total:34 Go (Free:7 Go)
      D:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
      E:\ (Local Disk) - NTFS - Total:40 Go (Free:6 Go)
      F:\ (USB) - FAT32 - Total:3839 Mo (Free:3 Go)
      G:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 30-mai-2009|10:47 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\AskTBar
      C:\Program Files\AskTBar\bar
      C:\Program Files\DAEMON Tools Toolbar
      C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
      C:\Program Files\DAEMON Tools Toolbar\Resources
      C:\Program Files\DAEMON Tools Toolbar\uninst.exe
      C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
      C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\AddRadioStation.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
      C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\az.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
      C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrix.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
      C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
      C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRSCur.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioE.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioG.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioL.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLDotMask.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeft.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeftMask.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLM.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioN.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRM.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRU.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioW.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\style.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
      C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\windows\\system32\\blank.htm"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Local Page"="C:\\windows\\system32\\blank.htm"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\tching\Recent\Nero 8.1.1.0 Ultra Edition + Keygen [h33t] [CaZoR] (2).lnk



      1 - "C:\ToolBar SD\TB_1.txt" - 30-mai-2009|10:49 - Option : [1]

      -----------\\ Fin du rapport a 10:49:05,45
      0
  8. sherred Messages postés 8605 Statut Membre 351
     
    Fais l'option 2 de ToolBar S&D.

    ensuite je vois deux antivirus , c'est une betise, non seulement ca ne protege pas mieux, mais pire,ca plante, et ca laisse passer les virus, donc supprime en un
    la desinstallation d'un antivirus doit se faire en sans echec
    désinstaller Avast!

    Utilitaire de désinstallation d'Avast! : aswClear.exe

    https://www.avast.com/fr-fr/uninstall-utility
    tuto merci daniel85
    http://cjoint.com/data/myuPOfIxwL.htm

    explorer 6 n'est plus suffisamment sécurisé ni rapide il faut le remplacer
    https://support.microsoft.com/fr-fr/allproducts
    http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr
    ou http://ftpclubic22.clubic.com/...
    explorer 8 est plus rapide mais il faut installer la version 7 avant, donc tu verra ca plus tard

    télécharge SpywareBlaster qui va t'aider à compléter la protection de ton navigateur
    https://www.01net.com/outils/telecharger/windows/Securite/anti-spyware/fiches/tele28872.html
    Lancer SpywareBlaster, sélection de l'onglet Updates

    "puis cliquer sur Check for Updates
    pour la mise à jour des définitions comportant une base de données
    de signatures des contrôles AvtiveX hostiles connus"

    Après le téléchargement, cliquer sur Enable Protection for All Unprotected Items
    Ou lors d'une premier installation sans mise à jour de la base des définitions,
    cliquer sur Protection Status puis sur Enable All Protection ,
    Un fois que cela est fini vous allez voir 0 items have protections disabled

    le pare feu est indispensable
    celui de windows est fâcheusement inefficace
    celui du routeur est très bon , mais ne protège pas dans les deux sens
    en voici un , simple , qu'il suffit d'éduquer un peu , au début
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html#commentaire

    Ccleaner http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
    tu fait le nettoyage
    Fichiers temporaires de Windows
    Cookies, cache, historique d'Internet Explorer, Opera et Firefox
    Documents récents de Windows
    et ensuite réparation de la base de registre.

    refait un hijacthis quand tu aura fait tout ce que je t'ai demandé
    0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, juste en complément pour antivir je te met un lien tu y trouveras un tutoriel pour l'installer et le configurer convenablement http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
    0
    1. tchingtrati Messages postés 39 Statut Membre
       
      salut sherred,voici me dernier rapport hijack,une question
      Les fichiers autorun.inf,autorun.exe et explorer qui se trouvent dans ma clé comment est ce que je pourrais les enlever,ou le processus reste encore?
      merci pour tout le temps que t u m'accordes




      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:51:19, on 31-mai-2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\csrss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\windows\system32\spoolsv.exe
      C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\TUProgSt.exe
      C:\windows\system32\svchost.exe
      C:\windows\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\LiberKey\Apps\Asuite\LKrun.exe
      C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\X'nBeep 1.1\XnBeep.exe
      C:\windows\system32\ctfmon.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
      C:\Program Files\Movie Maker\explorer.exe
      C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
      C:\Program Files\Webshots\webshots.scr
      C:\Documents and Settings\tching\Bureau\HiJ.exe.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
      O2 - BHO: CPrintEnhancer Object - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll
      O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ASuite] C:\LiberKey\Apps\Asuite\LKrun.exe
      O4 - HKCU\..\Run: [L07FXLRD_28422203] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
      O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
      O4 - HKCU\..\Run: [internet_explorer] C:\Program Files\Movie Maker\explorer.exe
      O4 - HKCU\..\Run: [msn] C:\Program Files\Movie Maker\explorer.exe
      O4 - HKCU\..\Run: [anti-virus 2007] D:\explorer.exe
      O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
      O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
      O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
      O4 - Global Startup: Hyperappel du Petit Larousse 2009.lnk = C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)
      O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\windows\System32\TuneUpDefragService.exe
      O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\windows\System32\TUProgSt.exe
      0
  10. sherred Messages postés 8605 Statut Membre 351
     
    tu n'a rien fait de ce que je t'ai demandé messages 16 17 18

    pour ta clé , on va regarder
    Télécharge UsbFix (de Chiquitine29) sur ton bureau
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l'installation avec les paramêtres par défaut

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau
    --->Choisis l'option 1 ( Recherche )

    Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    attention usbfix est détecté par certains antivirus comme étant un RiskTool.

    Poste le rapport
    0
  11. tchingtrati Messages postés 39 Statut Membre
     
    je vois pas le post numero 16, ya 14 puis 17 ensuite ça continue.donc pour 17 et 18 je vais encore essayer,mais cest juste que suis pas calé informatique,donc il me faut toujours de simples explications,et tu en fais beaucoup pour moi merci,je te retourne le post apres.
    0
  12. tchingtrati Messages postés 39 Statut Membre
     
    voici ce que j'ai refais,dis moi si c'est parfait ou pas,j'ai essayé en plus de supprimer les fichiers "found" de usbfix.
    voici le rapport hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:57:37, on 01-juin-2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\csrss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\LiberKey\Apps\Asuite\LKrun.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\Program Files\X'nBeep 1.1\XnBeep.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\Movie Maker\explorer.exe
    C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\Webshots\webshots.scr
    C:\Documents and Settings\tching\Bureau\HiJ.exe.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O2 - BHO: CPrintEnhancer Object - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
    O4 - HKLM\..\Run: [ASuite] C:\LiberKey\Apps\Asuite\LKrun.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [L07FXLRD_28422203] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
    O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKCU\..\Run: [internet_explorer] C:\Program Files\Movie Maker\explorer.exe
    O4 - HKCU\..\Run: [msn] C:\Program Files\Movie Maker\explorer.exe
    O4 - HKCU\..\Run: [anti-virus 2007] D:\explorer.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Global Startup: Hyperappel du Petit Larousse 2009.lnk = C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)
    O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    0
  13. gen-hackman
     
    salut :

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 1945

    pas à jour
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      boujour gen-hackman
      merci pour ta remarque
      0
  14. sherred Messages postés 8605 Statut Membre 351
     
    bon ...je vais essaye de reprendre, mais si tu saute la moitié des lignes ..ca va pas le faire

    1 a tu fait l'option 2 de ToolBar S&D. ?

    2 tu n'a pas changé explorer 6......... il faut le remplacer voir message 14
    https://support.microsoft.com/fr-fr/allproducts
    https://www.microsoft.com/fr-fr/
    ou http://ftpclubic22.clubic.com/

    3 aprés tu peu faire SpywareBlaster voir message 14 http://www.commentcamarche.net/forum/affich 12611178 infecter par detnat?#14

    4 tu ne m'a pas donné le rapport de usbfix http://www.commentcamarche.net/forum/affich 12611178 infecter par detnat?#20

    5 il te reste toujours 2 anti virus
    desinstalle ESET NOD32
    par le Panneau de Configuration à Ajout/Suppression des Programmes.
    en mode sans echec

    6 Malwarebytes' Anti-Malware refait une mise a jour
    puis tu refait un scan EN MODE RAPIDE
    0
  15. tchingtrati Messages postés 39 Statut Membre
     
    salut sherred,j'ai pris du temps à te repondre,mais c'est juste que j'avais pas encore effectue tt le travail,voici le s rapports tool bar usbfix;j'ai fait la mise a jour du malware, installer spyware blaster;et internet explorer 8, mais pour nod 32 je le vois plus sur le panneau de configuration ajout et suppression,et si je me rappelle bien je l'avais deja supprimé et ceci depuis longtemps, mais j'ai quand meme procedé a la maniere que tu m'a demandé mais je ne l'ai pas vu affiché,merci pour ton aide ce sera pour tjrs mes remerciements

    ############################## [ UsbFix V3.026 | Scan ]

    # User : tching (Administrateurs) # TCHING
    # Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 12:11:52 | 06-juin-2009

    # Intel(R) Celeron(R) D CPU 3.06GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Disabled
    # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
    # FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

    # C:\ # Disque fixe local # 34,18 Go (9,93 Go free) # NTFS
    # D:\ # Disque CD-ROM # 458,57 Mo (0 Mo free) [MyDisc] # CDFS
    # E:\ # Disque fixe local # 40,34 Go (7,92 Go free) # NTFS
    # F:\ # Disque amovible # 3,75 Go (3,08 Go free) [TCHING] # FAT32
    # G:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\windows\System32\smss.exe
    C:\windows\system32\csrss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\LiberKey\Apps\Asuite\LKrun.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\Program Files\X'nBeep 1.1\XnBeep.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\Webshots\webshots.scr
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKCU_Main: "Window Title"=""
    HKLM_logon: "Userinit"="C:\\windows\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="tching"
    HKLM_logon: "AltDefaultUserName"="tching"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: ASuite=C:\LiberKey\Apps\Asuite\LKrun.exe
    HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: L07FXLRD_28422203="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
    HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
    HKCU_Run: UberIcon="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
    HKCU_Run: X'nBeep=C:\Program Files\X'nBeep 1.1\XnBeep.exe
    HKCU_Run: ctfmon.exe=C:\windows\system32\ctfmon.exe
    HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    HKCU_Run: anti-virus 2007=D:\explorer.exe
    HKCU_Run: PC Suite Tray="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    ################## [ Informations # Fichier Suspect ]

    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.026 ! ]

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) D CPU 3.06GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : tching ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
    Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
    C:\ (Local Disk) - NTFS - Total:34 Go (Free:9 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (Local Disk) - NTFS - Total:40 Go (Free:7 Go)
    F:\ (USB) - FAT32 - Total:3839 Mo (Free:3 Go)
    G:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 06-juin-2009|12:16 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 30-mai-2009|10:49 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 31-mai-2009|20:15 - Option : [2]
    3 - "C:\ToolBar SD\TB_3.txt" - 06-juin-2009|12:19 - Option : [1]

    -----------\\ Fin du rapport a 12:19:13,40
    0
  16. sherred Messages postés 8605 Statut Membre 351
     
    a tu fait un scan avec antivir ?
    comment se comporte ton pc ?
    0
  17. tchingtrati Messages postés 39 Statut Membre
     
    salut
    voici le rapport MBAM
    Malwarebytes' Anti-Malware 1.37
    Version de la base de données: 2234
    Windows 5.1.2600 Service Pack 2

    09-juin-2009 13:19:46
    mbam-log-2009-06-09 (13-19-46).txt

    Type de recherche: Examen complet (C:\|E:\|F:\|)
    Eléments examinés: 213941
    Temps écoulé: 1 hour(s), 2 minute(s), 3 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 (Security.Hijack) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0