Cheval de troie

Jo -  
 Jo -
Bonjour,

il y a quelques jours j'ai voulu télécharger un logiciel sur un site de streaming. Pendant le téléchargement avast a détecté un cheval de troie, alarmée j'ai cliqué sur "supprimer" sans regarder le nom,...J'ai tout de suite lancé des scans avec avast, utilisé ccleaner qui n'ont détécté aucun virus, aucun fichier infecté.
Depuis mon ordinateur rame à mort, ouvre constamment des fenêtres intempestives, a remplacé tout seul ma page d'accueil google par une page d'accueil de "chercher malin",...j'ai voulu formater mais je n'arrive pas à formater le disque C. En plus on m'a dit que le formatage ne résoudra pas forcément le problème.
J'ai donc commencé à faire des scan avec avira, bitdefender, ccleaner et bien sur avast mais rien n'est détecte.
Je ne sais pas du tout comment faire d'autant plus que je ne suis pas un as de l'ordinateur.
J'aurais vraiment besoin d'un coup de main parce que sans ordinateur je ne peux pas travailler.
Merci

PS: J'ai oublié de dire que j'ai windows vista et que j'utilise firefox.
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
sn4k3666 Messages postés 163 Date d'inscription   Statut Membre Dernière intervention   28
 
Salut à toi,

Tu dis que ton PC rame, peux tu commencer par aller faire un tour dans le gestionnaire de tâches (CTRL+ALT+Suppr) et dis nous si tu as un processus qui utilise beaucoup de ressources CPU.
0
Jo
 
Salut,

j'ai fait ce que tu me disais: ouvert le gestionnaire des tâches, allée dans processus mais comment je voit les ressources CPU?
0
Réponse 2 / 27
sn4k3666 Messages postés 163 Date d'inscription   Statut Membre Dernière intervention   28
 
Salut à toi,

Tu dis que ton PC rame, peux tu commencer par aller faire un tour dans le gestionnaire de tâches (CTRL+ALT+Suppr) et dis nous si tu as un processus qui utilise beaucoup de ressources CPU.
0
Réponse 3 / 27
Alfred
 
bonjours,

Téléchargez HijackThis : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

Avec Vista:
• Installez HijackThis, par un clic-droit > "Exécuter en tant qu'administrateur"
• Lancez HijackThis (raccourci créé sur le bureau), par un clic-droit > "Exécuter en tant qu'administrateur"

• Installez et Lancer HijackThis, via le raccourci créé sur votre bureau,
• Appuyer sur [Do a system scan and save a logfile].
>> Le bloc-note va s'ouvrir avec un rapport,
Postez le rapport de HijackThis.


Postez les 2 rapport suivants

Téléchargez HijackThis : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
• Installez HijackThis, par un clic-droit > "Exécuter en tant qu'administrateur"
• Lancez HijackThis (raccourci créé sur le bureau), par un clic-droit > "Exécuter en tant qu'administrateur"

• Appuyer sur [Do a system scan and save a logfile].
>> Le bloc-note va s'ouvrir avec un rapport,
Postez le rapport de HijackThis.
_____________________________________________________________________________

Téléchargez Rooter (IDN) sur votre bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

/|\ Déconnectez l'Internet et fermez toutes applications en cours /|\

• Lancez Rooter et laissez le aller,
Postez le rapport( C:\ Rooter.txt).
0
Jo
 
Bonjour Alfred,

alrs sur "hijackthis.log- Bloc-notes" j'ai ce qui suit:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:09, on 01/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Windows\ASScrPro.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Deliuzza\AppData\Local\ikmnpr.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\WerCon.exe
C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
C:\Program Files\Infineon\Security Platform Software\SpTna.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.etat-ge.ch:8008/proxy.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: ZoneAlarm Spy Blocker Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [IFXSPMGT] C:\Windows\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C ça qu'il vous faut...?...
0
Réponse 4 / 27
Alfred
 
Ne tenez pas compte de ce qui précède >> Postez les 2 rapport suivants
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Remi2
 
bonjours,

C'est bon pour Hijakcthis.

Avec ça, ajoutez le rapport de ROOTER -> procédure qui est au bas du même message
0
Jo
 
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ymyii] "c:\users\deliuzza\appdata\local\ymyii.exe" ymyii
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ikmnpr] "c:\users\deliuzza\appdata\local\ikmnpr.exe" ikmnpr
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Windows\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Windows\system32\ifxtcs.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
0
Réponse 6 / 27
Remi2
 
Oups,
le rapport hijackthis n'est pas complet
Pas grave ont a déjà de quoi désinfecter les pub et aussi une toolbar

Le prochain rapport Hijakcthis vous le posterez au complet jusqu'aux lignes 023--

N'oubliez pas le rapport de Rooter qui peut contrenir de l'info importante aussi............

_____________________________________________________________

Pour lancer la désinfection..

Télécharger sur votre bureau Navilog1 (d'Il Mafioso) :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

► Désactivez la connexion Internet et votre antivirus.

• Désactiver l'UAC : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
• Installer et lancer Navilog1.exe par un clic-droit > "Exécuter en tant qu'administrateur"

• Sélectionner l'option [1- Recherche / Désinfection automatique] et valider.
>> Laissez aller
• S’il demande à redémarrer, accepter,
• Le bloc note va s'ouvrir contenant le rapport

Postez le rapport (C:\fixnavi.txt).

___________________________________________________________

Téléchargez sur votre bureau Ad-Remover ( C_XX) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/|\ Désactiver votre antivirus. /|\

• Désactiver l’UAC : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
• Installez Ad-remover et par un Clic droit > "Exécuter en tant qu'administrateur"
• Lancez le (raccourci créé sur le bureau) par un Clic droit > "Exécuter en tant qu'administrateur"

• Sélectionner la langue, "F" et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]

>> Laisser le aller,
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport

Postez le rapport (C:\Ad-Report-SCAN.log)

/|\ Réactiver votre antivirus. /|\

>>>>>>>>>>>> Postez les rapports au "complet" <<<<<<<<<<<

>>>>>>> Relancez Hijackthis et re-postez un autre rapport au complet.
.
.
0
Jo
 
Oups! Je n'avais pas vu que le rapport Hijakcthis n'était pas complet...en tout cas j'ai envoyé la suite.

Par contre en ce qui concerne le rapport de Rooter je ne sais pas ce que c'est, ni où le trouver...?
0
Réponse 7 / 27
Remi2
 
re,

Commencez par désinfecter les pub et le toolbar avec les procédure Navilog1 et Ad-remover
Et Postez leurs rapports

Ensuite vous reposterez un autre rapport Hijackthis

Et après ça, pour produire et postez le rapport Rooter
- aller à ce message : https://forums.commentcamarche.net/forum/affich-14190955-cheval-de-troie#3
- Quand vous serez au bas de ce message,
- appuyer sur la petite flêche qui pointe vers le bas pour dérouler le restant du message.
- Alors la procédure Rooter apparaitra -> au bas du message à > Téléchargez Rooter (IDN) sur votre bureau :
0
Réponse 8 / 27
Remi2
 
re,

come on Jo c'est pas complété.
It's up to U
0
Jo
 
Je galère mais je vais y arriver!!!
0
Jo
 
Fix Navipromo version 4.0.2 commencé le 01/09/2009 14:22:25,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz )
BIOS : Default System BIOS
USER : Deliuzza ( Administrator )
BOOT : Normal boot
Voici pour le premier scan:

Antivirus : Bitdefender Antivirus 8.0 (Not Activated)


C:\ (Local Disk) - NTFS - Total:74 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:67 Go (Free:67 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 01/09/2009 14:30:49,65 ***
0
Réponse 9 / 27
Bactericide Messages postés 41 Statut Membre 3
 
Salut, c'est ton ordinateur ou que internet qui rame?
0
Jo
 
Les deux...
0
Réponse 10 / 27
Remi2
 
re,

C'est impossible que Navilog1 n'est pas détectés ces infections Navipromo :
O4 - HKCU\..\Run: [ymyii] "c:\users\deliuzza\appdata\local\ymyii.exe" ymyii
O4 - HKCU\..\Run: [ikmnpr] "c:\users\deliuzza\appdata\local\ikmnpr.exe" ikmnpr

Avez vous utilisez Malwarebytes entre temps..

>>>>>>>>> Envoyez le rapport de ROOTER <<<<<<<<<<
0
Jo
 
Ca c'est le deuxième


======= RAPPORT D'AD-REMOVER 1.1.4.5_R | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 31/08/2009 à 8:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:43:12, 01/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ v6.0.6001
Nom du PC: PC-DE-DELIUZZA | Utilisateur actuel: Deliuzza
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: "ASKService"
.
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\Typelib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\SWEETIE
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome
C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest
C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev
C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults
C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf
C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak
C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF
C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar
C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences
C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif
C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src
C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat
C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak
C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\contents.rdf
C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js
C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf
C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa
C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf
C:\Users\Deliuzza\AppData\Roaming\Mozilla\Firefox\Profiles\55ydll7x.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\zonealarm.ico
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.13 *
.
Nom du profil: 55ydll7x.default (Deliuzza)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Chercher Malin");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6444 Octet(s) - C:\Ad-Report-CLEAN.log
1623 Octet(s) - C:\Ad-Report-SCAN.log
.
2 Fichier(s) - C:\Users\Deliuzza\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
11 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:59:51 | 01/09/2009
.
============== E.O.F ==============
.
0
Jo
 
Voici le hijackthis, je vais t'envoyer le rooter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:22, on 01/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
C:\Program Files\Infineon\Security Platform Software\SpTna.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.etat-ge.ch:8008/proxy.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [IFXSPMGT] C:\Windows\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Windows\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Windows\system32\ifxtcs.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
0
Réponse 11 / 27
Remi2
 
re,

>>>>>>>>>>>>>> Faites ceci. <<<<<<<<<<<<<<<<<<<<<<<<<<<<
Téléchargez ROOTER sur votre bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
/|\ Déconnectez l'Internet et fermez toutes applications en cours /|\

• Lancez Rooter et laissez le aller,
Postez le rapport de Rooter( C:\ Rooter.txt).
________________________________________________________
► Ensuite relacnez Hijakcthis pour postez un nouveau rapport.
0
Réponse 12 / 27
Jo
 
Voici le rooter...désolé pour ce retard mais j'ai un peu galéré!
Merci


Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows Vista Home Edition (6.0.6001) Service Pack 1
[32_bits] - x86 Family 6 Model 15 Stepping 10, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[MpsSvc] RUNNING (state:4)
Windows Firewall -> Enabled
Windows Defender -> Enabled
User Account Control (UAC) -> Disabled !
.
Internet Explorer 7.0.6001.18000
Mozilla Firefox 3.0.13 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:74 Go - Free:35 Go )
D:\ [Fixed-NTFS] .. ( Total:67 Go - Free:67 Go )
E:\ [CD_Rom]
F:\ [CD_Rom]
.
Scan : 15:13.17
Path : D:\Deliuzza\Desktop\Rooter.exe
User : Deliuzza ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
Locked System (4)
______ \SystemRoot\System32\smss.exe (528)
______ C:\Windows\system32\csrss.exe (596)
______ C:\Windows\system32\wininit.exe (648)
______ C:\Windows\system32\csrss.exe (660)
______ C:\Windows\system32\services.exe (696)
______ C:\Windows\system32\lsass.exe (708)
______ C:\Windows\system32\lsm.exe (716)
______ C:\Windows\system32\svchost.exe (852)
______ C:\Windows\System32\svchost.exe (928)
______ C:\Windows\system32\svchost.exe (980)
______ C:\Windows\System32\svchost.exe (1016)
______ C:\Windows\system32\winlogon.exe (1064)
______ C:\Windows\System32\svchost.exe (1108)
______ C:\Windows\System32\svchost.exe (1160)
______ C:\Windows\system32\svchost.exe (1196)
Locked audiodg.exe (1308)
______ C:\Windows\system32\svchost.exe (1336)
______ C:\Windows\system32\SLsvc.exe (1352)
______ C:\Windows\system32\svchost.exe (1380)
______ C:\Windows\system32\svchost.exe (1552)
______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1680)
______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (1696)
______ C:\Windows\system32\WLANExt.exe (1720)
______ C:\Windows\system32\Dwm.exe (2044)
______ C:\Windows\System32\spoolsv.exe (1804)
______ C:\Program Files\Avira\AntiVir Desktop\sched.exe (2056)
______ C:\Windows\system32\svchost.exe (2068)
______ C:\Windows\system32\taskeng.exe (2324)
______ C:\Program Files\Windows Defender\MSASCui.exe (2400)
______ C:\Program Files\Nero\Nero 7\InCD\InCD.exe (2432)
______ C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE (2440)
______ C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe (2484)
______ C:\Windows\ASScrPro.exe (2524)
______ C:\Windows\system32\taskeng.exe (2608)
______ C:\Program Files\Common Files\Real\Update_OB\realsched.exe (2660)
______ C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (2680)
______ C:\Program Files\Alwil Software\Avast4\ashDisp.exe (2744)
______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2772)
______ C:\Windows\ehome\ehtray.exe (2840)
______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2948)
______ C:\Program Files\DAEMON Tools Lite\daemon.exe (3016)
______ C:\Program Files\Windows Media Player\wmpnscfg.exe (3076)
______ C:\Windows\ehome\ehmsas.exe (3132)
______ C:\Program Files\Avira\AntiVir Desktop\avguard.exe (3708)
______ C:\Program Files\Bonjour\mDNSResponder.exe (3776)
______ C:\Windows\system32\svchost.exe (3788)
______ C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (3820)
______ C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3972)
______ C:\Windows\system32\ifxspmgt.exe (3984)
______ C:\Windows\system32\ifxtcs.exe (4036)
______ C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (4076)
______ C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1924)
______ C:\Windows\system32\IfxPsdSv.exe (2412)
______ C:\Windows\system32\svchost.exe (2416)
______ C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (1396)
______ C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (2580)
______ C:\Windows\system32\svchost.exe (2720)
______ C:\Windows\System32\StkCSrv.exe (1988)
______ C:\Windows\System32\svchost.exe (2944)
______ C:\Windows\system32\SearchIndexer.exe (2808)
______ C:\Windows\system32\wbem\wmiprvse.exe (4148)
______ C:\Program Files\Windows Media Player\wmpnetwk.exe (4156)
______ C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (4276)
______ C:\Windows\System32\alg.exe (4656)
______ C:\Program Files\Infineon\Security Platform Software\PSDrt.exe (5036)
______ C:\Program Files\Infineon\Security Platform Software\SpTna.exe (5048)
______ C:\Windows\system32\wuauclt.exe (5440)
______ C:\Windows\explorer.exe (3036)
______ D:\Deliuzza\Desktop\Rooter.exe (1904)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 4 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:1048576 | Length:7340032000)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:7341080576 | Length:80019980288)
\Device\Harddisk0\Partition0 (Start_Offset:87361060864 | Length:72679948288)
\Device\Harddisk0\Partition3 (Start_Offset:87362109440 | Length:72678899712)
.
----------------------\\ Scheduled Tasks
.
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
C:\Windows\Tasks\Uniblue SpeedUpMyPC Nag.job
C:\Windows\Tasks\Uniblue SpeedUpMyPC.job
C:\Windows\Tasks\User_Feed_Synchronization-{53F23959-7C88-4589-AE0B-5DA9900A4F45}.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
[b]==> Rogues <==/b
.
----------------------\\ Scan completed at 15:13.19
.
C:\Rooter$\Rooter_1.txt - (01/09/2009 | 15:13.19)
0
Réponse 13 / 27
Remi2
 
re,

Ma tite snorro..
Vous avez roulez Navilog1 en double (sans faire exprès) et avez postez le second rapport ou.. sais pas trop trop.
Mais les navipromo y sont plus la !

Snorro (argot Québécois non-péjoratif)


>>>>>> Faites les procédures dans la séquence proposées. <<<<<<<<<

Peut-être serait-il préférable que vous imprimiez le message au complet
Pour ainsi suivre l'ensemble des procédures plus aisément

________________________________________________________

Le rapport Rooter montre un logiciel peu recommandable à supprimer.
Et la ChangeLog de Malwarebytes monte qu'il gère ça.
Alors un p'tit jet de Malwarebytes avec ça..

Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
Postez le rapport de Malwarebytes.

________________________________________________________


IMPORTANT.
Dans le message suivant, répondez à ce qui suit -> .....

-> Avez vous un Proxy (proxy.etat-ge.) qui utilise le port : 8008
Hum.. ça semble être en rapport avec Genève, possiblement good !?
Qu'en est-il..


-> Désinstaller Avast immédiatement avec ceci : https://www.avast.com/fr-fr/uninstall-utility
Vous ne pouvez avoir qu'un antivirus, davantage ça va causer des problèmes avec windows.


Bon choix pour Antivir !
Paramétrez le convenablement comme ceci : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal


Windows Defender n'est pas utile avec Antivir qui contient déjà un antispyware.
Désactivez sa protection résidente et utilisez le que pour un scan occasionnel.
Jusqu'à ce que vous vous rendiez compte qu'il n'est plus utile. alor vous le désinstallerez.
Anyway y est téléchargeable gratuitement autant pour Vista que XP chez Microsoft.
__________________________________________________________

Mises à jours logiciel.
Java : https://www.java.com/fr/download/manual.jsp
Adobe : https://get2.adobe.com/reader/otherversions/

► À utiliser/vérifier aux 30jours.
Important pour prévenir les failles de sécurités des logiciels ayant un accès à Internet.
__________________________________________________________

Optimisation des ressources système.
Plusieurs modules de programmes placés à l'installation de leurs logiciels, sont lancés inutilement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets inutiles peuvent très bien être désactivés/supprimés au démarrage du PC. De ces suppressions faites avec HijackThis(pour les lignes 04-), quelque unes pourraient aussi être faites avec MsConfig, à vérifier..

Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, placé sur le bureau pour une utilisation au besoin.

Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez tout les lignes suivantes (de R0 à 04-..) ,
• Appuyer sur [Fix Checked]

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')


Redémarrer le PC.

______________________________________________________

Modification du chargement de processus
Qui ne seront chargés que lorsque leurs programmes seront lancés !

• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu des lignes (sc....) suivantes dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Lancer Mod_Srv.Bat par un clic-droit > "Exécuter en tant qu'Administrateur"

sc stop gusvc
sc config gusvc start= demand
sc stop LightScribeService
sc config LightScribeService start= demand
sc stop "NMIndexingService"
sc config "NMIndexingService" start= demand
sc stop "NBService"
sc config "NBService" start= demand
sc stop ServiceLayer
sc config ServiceLayer start= demand
sc stop JavaQuickStarterService
sc config JavaQuickStarterService start= demand

__________________________________________________________________

Si comme la plupart des internautes vous n'utilisez jamais google Toolbar
Désinstallez la, vous ajouterez en ressoures aux performances du PC.
• dans le Panneau de Config -> Programmes et fonctionalités
0
Jo
 
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2725
Windows 6.0.6001 Service Pack 1

01/09/2009 18:57:16
mbam-log-2009-09-01 (18-57-16).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 206307
Temps écoulé: 2 hour(s), 15 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Bon voici pour le scan...toujours rien, pourtant je n'ai pas rêvé!
Je vais faire le reste

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Jo > Jo
 
Ah au fait, pour la Suisse c'est bien vu!!
C'est magique!
0
Réponse 14 / 27
Remi2
 
Ouais.. ben y a Rooter qui montrait ça :
----------------------\\ Files & Folders
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure

Fait que, vous allez aller supprimer ce répertoire..

Et postez un nouveau hijakcthis..
0
Réponse 15 / 27
Remi2
 
Au lieu du rapport hijackthis

faites plutôt ceci

Téléchargez RSIT (de random/random) sur votre bureau :
http://images.malwareremoval.com/random/RSIT.exe
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
>> l'autre est dans la barre de tâche, cliquez dessus pour l'ouvrir

► Postez ces rapports disponibles dans C:\RSIT\log.txt & info.txt
0
Jo
 
Alors j'ai fait ce que vous me disiez plus haut mais j'ai rencontré des difficultés pour configurer antivir, ce que j'avais ne correspondait pas exactement aux explications du site (j'avais des items en moins).
Pour google toolbar ça fait des années que j'essaye de l'effacer mais c'est ineffaçable.

En ce qui concerne les rapports voici "log.txt":

Logfile of random's system information tool 1.06 (written by random/random)
Run by Deliuzza at 2009-09-01 20:47:30
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 37 GB (49%) free of 76 GB
Total RAM: 2046 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:35, on 01/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
D:\Deliuzza\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Deliuzza.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Windows\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Windows\system32\ifxtcs.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
0
Réponse 16 / 27
Remi2
 
re,

Wow, y a quelque chose qui fonctionne pas la..

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
.........
...........
>>>>>>> Y manque un paquet de ligne entre ces lignes R1 et la 04- plus bas.
>>>>>>> J'ai l'impression que vous avez cochée une couple de ligne en trop.
........
.....
...
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
........
....
Ok ont va vérifier ça....... IMPORTANT.
Vous devez les remettre en placent !

>> Relancer Hijakcthis et appuyer sur [View the list of backup]..
>> Retracez (avec la date d'aujourd'hui..) toutes lignes suivantes
>> Cochez toutes ces lignes et ensuite et appuyez sur le bouton [Restore] qui est à droite.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.etat-ge.ch:8008/proxy.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [IFXSPMGT] C:\Windows\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

Redémarrer le PC.

► Ensuite relancer Hijackthis et repostez un nouveau rapport pour vérifier tout ça !
____________________________________________________________________

Aussi..

• Telechargez UsbFix de C_XX & Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

• Branchez tout vos périphériques USB externes,

• Installez et Lancez UsbFix par un clic-droit >>
>> "Exécuter en tant qu'administrateur" .

• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).

P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
0
Jo
 
Salut Rémy2!
Est-ce que tu es encore là?

Bon apparemment j'ai un peu tout coché...ça ne m'étonne pas!
Je viens de restaurer les cases que tu m'as dit de cocher et j'ai fait un nouveau rapport. Là je m'attaque à la deuxième partie de ton message. A bientôt et encore merci!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:36:38, on 02/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Windows\ASScrPro.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
C:\Program Files\Infineon\Security Platform Software\SpTna.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.etat-ge.ch:8008/proxy.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [IFXSPMGT] C:\Windows\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Windows\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Windows\system32\ifxtcs.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
0
Réponse 17 / 27
Jo
 
Bon en ce qui concerne Usbfix quand je l'ouvre il ne me propose pas "Rechercher"...une fois l'installation terminée il se referme...?
0
Réponse 18 / 27
Remi2
 
re,

Pour UsBFix, il y a 2 étapes.

D'abord désactiver l'UAC >> http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

Étape d'installation
• Installez par un clic-droit USBFix.exe et sélectionner > "Exécuter en tant qu'Adiministrateur"
Un icône (UsbFix.cmd) devrait avoir été créé sur le bureau.

Si aucun icône (UsbFix.cmd) n'a été créé sur le bureau.
>> Allez dans le répertoires C:\USBFix\.. et créez un raccourci avec UsbFix.cmd,
(clic-droit sur UsbFix.cmd --> Créer un raccourci )
>> Ensuite déplacez le raccourci sur le bureau.


L'étape du lancement du programme (UsbFix.cmd).
• Lancez UsbFix.cmd par un clic-droit et sélectionner > "Exécuter en tant qu'Adiministrateur"

• Choisissez la langue >> F << pour français,
• Branchez tout vos supports USB ; disque dur externe, clé USB etc.
Sélectionnez 1 – Recherche
>>>> Et suivez les instructions..
• postez le rapport


P.S.:
Peut-être vais-je avoir à changer cette procédure de USBFix
Je ne vous avait pas mis de déasctiver l'UAC et de lancer et installer par un clic-droit >>
Pas toutjours évident, les éditeurs modifiant leurs programmes régulièrement..
__________________________________________________________

Pour Hijackthis, vous avez bien récupéré.
Ne reste que cela,

D'abord enlever cette ligne
Dans [Do a scan systme only] cochez et [Fix Checked] cette ligne :
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')

Ensuite remettre ces lignes..
Dans [View the list of Backups] cochez et [Retoré] les lignes suivantes
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

Suivit d'un redémarrage du Pc pour rendre effectif tout cela..
0
Réponse 19 / 27
Jo
 
Ca y est j'ai réussit!!!
Voici le rapport:

############################## | UsbFix V6.024 |

User : Deliuzza (Administrateurs) # PC-DE-DELIUZZA
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 14:00:41 | 02/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 74,52 Go (35,87 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 67,69 Go (66,88 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,84 Go (2,74 Go free) [KLIP] # FAT32
H:\ -> Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
I:\ -> Disque amovible # 1,92 Go (913,19 Mo free) [EMTEC] # FAT
J:\ -> Disque fixe local # 298,09 Go (144,97 Go free) [Hard Disk] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\ifxspmgt.exe
C:\Windows\system32\ifxtcs.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Windows\system32\IfxPsdSv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\StkCSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\alg.exe
C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
C:\Program Files\Infineon\Security Platform Software\SpTna.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! G:\autorun.inf
Présent ! H:\autorun.inf

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\WD_Windows_Tools\Setup.exe

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\H
shell\AutoRun\command =H:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{0365f6ac-452d-11de-b569-001d60352af5}
shell\AutoRun\command =G:\Toshiba\more4you.exe

HKCU\..\..\Explorer\MountPoints2\{13875972-e22f-11dd-b771-001d60352af5}
shell\AutoRun\command =kn6jhgc.cmd
shell\explore\Command =kn6jhgc.cmd
shell\open\Command =kn6jhgc.cmd

HKCU\..\..\Explorer\MountPoints2\{17f992b6-7143-11dd-ad73-001d60352af5}
shell\AutoRun\command =d.com
shell\explore\Command =d.com
shell\open\Command =d.com

HKCU\..\..\Explorer\MountPoints2\{84c6a2ff-b78e-11dd-bd48-001d60352af5}
shell\AutoRun\command =F:\WD_Windows_Tools\Setup.exe

HKCU\..\..\Explorer\MountPoints2\{a6f37951-8fc2-11dc-9419-0013e889f7f7}
shell\AutoOpen\command =F:\.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe

HKCU\..\..\Explorer\MountPoints2\{ab9993cb-7cd1-11dd-bc05-001d60352af5}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{db8867b8-395e-11de-9e9f-001d60352af5}
shell\AutoRun\command =H:\ReadMe.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.024 ! |
0
Réponse 20 / 27
Remi2
 
re,

• Désactiver l'UAC : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

• Branchez tout vos périphériques USB externes,

• Lancez UsbFix.cmd par un clic-droit >> "Exécuter en tant qu'administrateur",
• Sélectionnez l'option 2 – Suppression,

>> Le bureau disparaîtra et le pc redémarrera ,
>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,

>> le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).


P.S.:
Si le Bureau ne réapparaît pas appuyer sur Ctrl-Alt-Suppr,
-> Fichier -> Nouvelle tâche, entrez explorer et validez
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses