Sujet Précédent Sujet Suivant

Rapport HiJackThis

Dozy Messages postés 11 Statut Membre -  
 Mike -
Bonjour,
Voici mon problème, Internet se coupe souvent quand je navigue sur le web, les fenêtres se ferment et un rapport d'erreur s'affiche, je pense peut-être a un virus.. Je poste ci joint mon rapport Hijackthis, Si quelqu'un peut me dire s'il y a des infections et que dois-je supprimé je les remercie d'avance :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:49, on 14/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\DeezRip\DeezRipSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BboxUpdate\BTLiveUpdate.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\antoine-\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=15015&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: DeezRip service (DeezRipSvc) - Unknown owner - C:\Program Files\DeezRip\DeezRipSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
À cocher - CCleaner n'est pas utile au démarrage. Mais est important avant de fermer le PC.
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO

et pour quoi cela permet de faire un nettoyage automatique du pc à chaque démarrage de celui ci et vire les cookies et autre salopperies qui attende le rédémarrage du pc pour s'installer en passant inaperçu car l'anti-virus n'est pas réactif à ce moment la , perso j'ai ccleaner en automatique sur les 8 pc de la maison !!!
3
Réponse 2 / 27
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
nadeauk, et pour quoi perso je n'utilise que IE et je ne suis pas plus infecté que certain qui ne l'utilise pas , et deplus il faut le garder à jour car windows update l'utilise pour les mises à jour de windows et si il marche pa s plus de mise à jour , mais bon !!
et puis quand tu dis 
Le rapport indique juste sa de grave 
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­­
en quoi le démarrage automatique de la toolbar google est dangeureux , perso il est comme cela sur les 8 pc de la maison et pas de problème !!!

sinon MIKE jamais malwarebytes d'entrée toujours en fin de désinfection sinon tu vas plus rien voir dans RSIT mais c'est pas pour cela qu'il n'y aura plus rien comme trace sur le pc car il ne nettoi pas en profondeur comme le font les outils spéciphiques à cahque infection , donc nettoyage avec CCleaner OK puis un RSIT et puis une fois les infection identifé tu fais passer les outils spéciphique à chaque infection et tu fini par malwarebytes !!!
2
Réponse 3 / 27
Mike
 
bonjours,

Le rapport hijackthis ne montre aucune infection.

Téléchargez Malwarebytes
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
Postez le rapport de Malwarebytes.
________________________________________________________

CCleaner - Nettoyage des fichiers temporaires, Cookies..

Téléchargez CCleaner version Slim
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,

• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.

Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows

Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.

_________________________________________________________

Pour scanner l'état du Pc, de manière plus élaborer que Hijackthis.

Téléchargez RSIT (de random/random) sur votre bureau.
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..

Postez ce rapport, aussi disponible dans C:\RSIT\..
.
1
nadeauk Messages postés 113 Statut Membre 2
 
Il a juste une chose de nasty dans sont rapport google qui es ecrit je croit
0
Réponse 4 / 27
nadeauk Messages postés 113 Statut Membre 2
 
le rapport indique juste sa de grave
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­

Kind

Extremely nasty
Extremely nasty
Safe (3.82 / 5.00

Mais met malwarebytes et scan au complet
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, aucune infection visible , mets IE 8 et si pareil télécharge deldomains sur ton bureau et exécute le http://forum.zebulon.fr/print.html&client=wordr&f=12&t=67456

pour savoir : https://www.commentcamarche.net/faq/17570-internet-explorer-8-lent
0
Réponse 6 / 27
nadeauk Messages postés 113 Statut Membre 2
 
IE es déconseiller met plutot Firefox http://www.mozilla-europe.org/fr/firefox/
0
Réponse 7 / 27
Mike
 
re,

Merci Jacques.

J'étais à prendre pour acquis, que le message initial d'un sujet qui ne montrait pas grand chose d'infection, surtout lorsqu'il est appuyer d'un rapport hijackthis comme celui-ci.

Permettait d'anticiper d'aller directement à l'étape Malwarebytes et Rsit.
Quitte à vérifier par la suite avec le RSIT ..et lancer un navilog1 ou du genre, selon le rapport Malwarebytes, si nécessaire.

Mais bon ..la procédure ! Et c'est vrai que Hijackthis date de 2007 .
0
Réponse 8 / 27
Dozy Messages postés 11 Statut Membre
 
Voici le rapport malwarebytes que j'ai fait malheuresement avant Ccleaner et RSIT car je n'avais vu que deux premieres reponses :

ebytes' Anti-Malware 1.41
Version de la base de données: 2797
Windows 5.1.2600 Service Pack 3

15/09/2009 00:06:51
mbam-log-2009-09-15 (00-06-51).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 165727
Temps écoulé: 25 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\pnp\remote\pbchome_20040914.exe (Spyware.Banker) -> Quarantined and deleted successfully.
0
Réponse 9 / 27
Dozy Messages postés 11 Statut Membre
 
Pour Ccleaner tout est Ok et voici le rapport RSIT /

Logfile of random's system information tool 1.06 (written by random/random)
Run by antoine- at 2009-09-15 00:14:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 20 GB (52%) free of 39 GB
Total RAM: 895 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:14:57, on 15/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BboxUpdate\BTLiveUpdate.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\DeezRip\DeezRipSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\antoine-\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\antoine-\Bureau\antoine-.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=15015&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: DeezRip service (DeezRipSvc) - Unknown owner - C:\Program Files\DeezRip\DeezRipSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 10 / 27
Mike
 
re,

Je vérifie votre rapport Log.txt pour de suite faites la procédure Navilog1.

Télécharger sur votre bureau Navilog1 (d'Il Mafioso).

/|\ Désactivez la connexion Internet et votre antivirus.

• Installer et lancer Navilog1.exe
• Sélectionner l'option [1- Recherche / Désinfection automatique] et valider.
>> Laissez aller
• S’il demande à redémarrer, accepter,

• Le bloc note va s'ouvrir contenant le rapport
Postez le rapport (C:\fixnavi.txt).

/|\ Réactivez votre antivirus.
0
Réponse 11 / 27
Mike
 
re,

Si vous accédez à ce message-ci en même temps que le précédent.
Commencez par les procédures USBFix suivantes et complétez avec Navilog1 du message précédent !

Vous avez une infection par support USB.
Pour éviter que cette infection ne ce propage davantage,
N'utiliser pas le double-cliquepour naviguer sur le disque/partition(s) et supports USB.
Utilisez le clic-droit -> Ouvrir -> pour accéder à ces périphériques,

Telechargez UsbFix de C_XX & Chiquitine29.

• Branchez tout vos périphériques USB externes,

• Installez UsbFix.exe,
• Lancez UsbFix sur votre bureau,
• Sélectionner la langue >> F <<
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ). 

P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus. Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.


Suivez immédiatement avec la procédure de Désinfection d'USBFix

• Branchez tout vos périphériques USB externes,

• Lancez UsbFix.cmd sur votre bureau,
• Branchez tout vos périphériques USB externes,
• Sélectionnez l'option 2 – Suppression,
>> Le bureau disparaîtra et le pc redémarrera ,
>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
>> le rapport apparaîtra,
Postez le rapport ( C:\UsbFix.txt ).

______________________________________________________

Suggestion.

Vous pourriez installer Antivir en lieu et place d'Avast.
Plus performant, selon tout les sites de sécurités !

Si vous optiez pour ce changement ..
Téléchargez Antivir
• Désinstaller Avast avec ceci
• Installer Antivir 9.0.0.67,
• Faites la màj comme cela
• Paramétrez Antivir efficacement

• Redémarrer en mode sans échec
• Lancer un scan "Complet"
Postez le rapport.
0
Réponse 12 / 27
nadeauk Messages postés 113 Statut Membre 2
 
Oui antivir es conseiller par pas mal de personne que je connaise
0
Réponse 13 / 27
Dozy Messages postés 11 Statut Membre
 
je vais faire tout cela mais il y a a nouveau un hic, je viens de passer a internet explorer 8 et a présent il faut que je doule clique au moins 6 ou 7 fois a suivre pour l'ouvrir et les liens que vous me donnez pour antivir etc.. ne veulent pas s'ouvrir non plus même avec clic droit puis ouvrir .
0
Réponse 14 / 27
Mike
 
re,

Ça n'a pas rapport avec I.E.8

Commencez par ceci..
Dans Démarrer -> Exécuter.., Copier/coller(par un clic-droit) la ligne suivante et valider :
Cmd /k ipconfig /flushdns

Après, utilisez cette Procédure de téléchargement de Logiciel.
• Faites un clic-droit sur ce lien de téléchargement du logiciel

• Sélectionnez soit avec :
- Internet Explorer : --> Enregistrer la cible sous...
- Firefox : ----------------> Enregistrer la cible du lien sous...

► Et renommer LogicielUnTel.exe pour Dozy.exe et sauvegarder le sur votre bureau.

Ensuite suivez la procédure d'utilisation du logiciel télécharger ..
0
Réponse 15 / 27
Dozy Messages postés 11 Statut Membre
 
re , voici le rapport USBfix :

############################## | UsbFix V6.033 |

User : antoine- (Administrateurs) # ANTOINE
Update on 14/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:58:49 | 15/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090914-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 37,8 Go (19,17 Go free) # NTFS
D:\ -> Disque fixe local # 148,5 Go (122,43 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 960,94 Mo (174,46 Mo free) # FAT32
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1,87 Go (59,62 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\DeezRip\DeezRipSvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{043bbcf2-9204-11dd-a7cd-00161757cba0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fb415378-913f-11dd-a7cc-00161757cba0}\Shell\Auto\Command

################## | Listing des fichiers présent |

[29/09/2008 21:52|--a------|0] C:\AUTOEXEC.BAT
[15/09/2009 11:49|--a------|1021] C:\cleannavi.txt
[29/09/2008 21:52|--a------|0] C:\CONFIG.SYS
[23/07/2009 14:48|--a------|0] C:\debug.txt
[11/04/2009 16:40|--a------|1091] C:\INSTALL.LOG
[29/09/2008 21:52|-rahs----|0] C:\IO.SYS
[04/05/2009 18:53|--a------|171] C:\mp4log.txt
[29/09/2008 21:52|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[31/10/2008 13:47|--a------|159] C:\Setup.log
[16/01/2009 12:12|--a------|236] C:\sqmdata00.sqm
[17/01/2009 12:39|--a------|236] C:\sqmdata01.sqm
[18/01/2009 17:52|--a------|236] C:\sqmdata02.sqm
[18/01/2009 23:27|--a------|236] C:\sqmdata03.sqm
[19/01/2009 15:58|--a------|236] C:\sqmdata04.sqm
[05/01/2009 12:31|--a------|236] C:\sqmdata05.sqm
[06/01/2009 11:58|--a------|236] C:\sqmdata06.sqm
[06/01/2009 16:47|--a------|236] C:\sqmdata07.sqm
[07/01/2009 12:57|--a------|236] C:\sqmdata08.sqm
[08/01/2009 13:23|--a------|236] C:\sqmdata09.sqm
[09/01/2009 12:43|--a------|236] C:\sqmdata10.sqm
[10/01/2009 12:38|--a------|236] C:\sqmdata11.sqm
[10/01/2009 18:17|--a------|236] C:\sqmdata12.sqm
[11/01/2009 05:05|--a------|236] C:\sqmdata13.sqm
[11/01/2009 13:54|--a------|236] C:\sqmdata14.sqm
[12/01/2009 12:36|--a------|236] C:\sqmdata15.sqm
[12/01/2009 17:21|--a------|236] C:\sqmdata16.sqm
[13/01/2009 16:28|--a------|236] C:\sqmdata17.sqm
[14/01/2009 19:38|--a------|236] C:\sqmdata18.sqm
[15/01/2009 12:42|--a------|236] C:\sqmdata19.sqm
[15/01/2009 12:42|--a------|200] C:\sqmnoopt00.sqm
[16/01/2009 12:12|--a------|200] C:\sqmnoopt01.sqm
[17/01/2009 12:39|--a------|200] C:\sqmnoopt02.sqm
[18/01/2009 17:52|--a------|200] C:\sqmnoopt03.sqm
[18/01/2009 23:27|--a------|200] C:\sqmnoopt04.sqm
[19/01/2009 15:58|--a------|200] C:\sqmnoopt05.sqm
[05/01/2009 12:31|--a------|200] C:\sqmnoopt06.sqm
[06/01/2009 11:58|--a------|200] C:\sqmnoopt07.sqm
[06/01/2009 16:47|--a------|200] C:\sqmnoopt08.sqm
[07/01/2009 12:57|--a------|200] C:\sqmnoopt09.sqm
[08/01/2009 13:23|--a------|200] C:\sqmnoopt10.sqm
[10/01/2009 12:38|--a------|200] C:\sqmnoopt11.sqm
[09/01/2009 12:43|--a------|200] C:\sqmnoopt12.sqm
[10/01/2009 18:17|--a------|200] C:\sqmnoopt13.sqm
[11/01/2009 05:05|--a------|200] C:\sqmnoopt14.sqm
[11/01/2009 13:54|--a------|200] C:\sqmnoopt15.sqm
[12/01/2009 12:36|--a------|200] C:\sqmnoopt16.sqm
[12/01/2009 17:21|--a------|200] C:\sqmnoopt17.sqm
[13/01/2009 16:28|--a------|200] C:\sqmnoopt18.sqm
[14/01/2009 19:38|--a------|200] C:\sqmnoopt19.sqm
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[15/09/2009 12:01|--a------|5138] C:\UsbFix.txt
[30/09/2008 06:46|-rahs----|215] D:\boot.ini
[24/04/2003 14:00|-rahs----|4952] D:\Bootfont.bin
[10/06/2007 21:51|--ahs----|64512] D:\ehthumbs.db
[30/09/2008 06:43|-rahs----|47564] D:\NTDETECT.COM
[30/09/2008 19:09|-rahs----|252240] D:\ntldr
[11/07/2008 09:18|--ah-----|268] D:\sqmdata00.sqm
[16/07/2008 15:01|--ah-----|268] D:\sqmdata01.sqm
[11/07/2008 09:18|--ah-----|244] D:\sqmnoopt00.sqm
[16/07/2008 15:01|--ah-----|244] D:\sqmnoopt01.sqm
[18/08/2009 13:22|---h-----|10752] H:\~WRL0001.tmp

################## | ! Fin du rapport # UsbFix V6.033 ! |

Et le rapport Navilog1 :

Fix Navipromo version 4.0.2 commencé le 15/09/2009 12:05:37,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
BIOS : BIOS Date: 01/23/06 18:27:22 Ver: 08.00.12
USER : antoine- ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090914-0] 4.8.1335 (Not Activated)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:148 Go (Free:122 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)

Recherche executée en mode normal

[b]Aucune Infection Navipromo/Egdaccess trouvée/b

*** Scan terminé 15/09/2009 12:07:35,25 ***
0
Réponse 16 / 27
Mike
 
re,

Mises à jours logiciel.
• Java : https://www.java.com/fr/download/manual.jsp
• Adobe : https://get2.adobe.com/reader/otherversions/
Faites les mises à jours proposées par Sumo Lite et/ou Secunia
► À utiliser/vérifier aux 30jours.
_______________________________________________________

Optimisation des ressources système.
Plusieurs modules de programmes sont placés à l'installation de leurs logiciels, pour être lancés automatiquement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets lancés inutilement au démarrage du PC, peuvent très bien être désactivés/supprimés au démarrage du PC.
De ces suppressions faites avec HijackThis, quelque unes pourraient aussi être faites(que pour les lignes 04-) avec MSConfig dans [Démarrage] où il y aurait qu'à Décocher les processus (qui seraient toujours Recochable si nécessaire), à vérifier..

Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, placé sur le bureau pour une utilisation au besoin.

Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]

À cocher
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=15015&l=dis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

À cocher - Créer un raccourci
Samsung System tray for Samsung Media Studio
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe

À cocher - Créer un raccourci pour Windows Live Messenger
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

À cocher - CCleaner n'est pas utile au démarrage. Mais est important avant de fermer le PC.
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO

À cocher - Utile que pour les caractères asiatique dans Word, MSOffice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

Redémarrer le PC.

_______________________________________________________

Pour sécuriser la PC.

Fichier Hosts.
• Télécharger la liste Hosts Mvps
• Décompresser et double-cliquer sur Mvps.bat
Info sur le fichier Hosts

Utilisation de Firefox pour la navigation sur le Web.
Préconisé par tout les sites de sécurités.
>> Internet Explorer ne devenant utile que pour les màj Windows.

Aspects intéressant de Firefox.
Les principaux modules de sécurités installés, sont accessibles
à partir d'un clic sur leurs icônes placés autour de la fenêtre de Firefox.
• Firefox téléchargement.

Modules pour sécurisés Firefox.
NoScript : Gère les scripts des sites visités. (IMPORTANT)
Accessible par un simple clique sur son icône (le "S" en bas à droite).
Où l'ont choisit de donner un pleine accès aux fonctions(script) d'un site,
en sélectionnant : "Autoriser SiteUnTel",

AdBlock Plus ; avec ça, y a plus aucune publicités ou presque ! (IMPORTANT)
À l'installation, sélectionner / s'abonner à une Liste "près de chez vous".

Wot ; affiche les sites dangereux ou à risques, visible lors de la navigation.

Des 100aines d'autre modules sont disponibles.

Gestion de la fermeture de Firefox, par la suppression d'info Privés.
• Dans -> Outils -> Options -> Vie privé ..
• Cocher : Toujours effacer mes infecormations personnelles à la fermeture de Firefox
• Dans [Paramètres..] : cocher tout sauf Cookies et "Mot de passe enregistrés".

Les programmes/fichiers téléchargés.
La majorités des infections proviennent de téléchargements de logiciels.
• Scanner UN fichier avec une 30aines d'antivirus chez Virus Total
0
Réponse 17 / 27
Dozy Messages postés 11 Statut Membre
 
Bon, je fait le point :

- Mises a jour logiciels Java, Adobe, Sumo, Secunia >> OK

- Optimisation des ressources système >> OK

- HiJackThis >> OK sauf que je n'ai pas trouvé les lignes suivantes :
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

- Mozilla Firefox >> Problème depuis quelques jours, j'installe la version 3.5.3 en décochant le navigateur par défaut et quand je veux ouvrir une page web il ne se passe rien.
Dans le même style, il y a toujours le problème persistant avec internet explorer > obligé de cliquer rapidement 5 fois sur l'icone pour ouvrir une page web et les liens que vous me donnez ne veulent pas s'ouvir non plus même avec "clic droit ouvir" .... et toujours la fenetre qui s'impose assez souvent ou il me demande d'envoyer ou non un rapport d'erreur et l'explorer se coupe.

Ci joint petit rapport "Antivir" en mode sans échec :

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 15 septembre 2009 13:33

La recherche porte sur 1711941 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : antoine-
Nom de l'ordinateur : ANTOINE

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 15/09/2009 11:23:04
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 11:23:03
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 11:23:03
ANTIVIR3.VDF : 7.1.5.245 413184 Bytes 15/09/2009 11:23:03
Version du moteur : 8.2.1.14
AEVDF.DLL : 8.1.1.1 106868 Bytes 15/09/2009 11:23:04
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 15/09/2009 11:23:03
AESCN.DLL : 8.1.2.5 127346 Bytes 15/09/2009 11:23:03
AERDL.DLL : 8.1.2.4 430452 Bytes 15/09/2009 11:23:03
AEPACK.DLL : 8.1.3.18 401783 Bytes 15/09/2009 11:23:03
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 15/09/2009 11:23:03
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 15/09/2009 11:23:03
AEHELP.DLL : 8.1.7.0 237940 Bytes 15/09/2009 11:23:03
AEGEN.DLL : 8.1.1.62 364916 Bytes 15/09/2009 11:23:03
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 15/09/2009 11:23:03
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/09/2009 11:23:03
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi 15 septembre 2009 13:33

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>

Fin de la recherche : mardi 15 septembre 2009 16:04
Temps nécessaire: 2:31:16 Heure(s)

La recherche a été effectuée intégralement

6810 Les répertoires ont été contrôlés
188229 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
188227 Fichiers non infectés
1544 Les archives ont été contrôlées
2 Avertissements
1 Consignes
0
Réponse 18 / 27
Mike
 
re,

Jacques !

Dozy,
- Commencez par faire une sauvegarde du registre avec Erunt

- Ensuite télécharger winsock
>> Lancer le et appuyer sur [Fix]

Donnez des nouvelles de la connexion .
0
Réponse 19 / 27
Mike
 
re,

Dozy à écrit ; 
Mozilla Firefox >> Problème depuis quelques jours, j'installe la version 3.5.3 en décochant le navigateur par défaut et quand je veux ouvrir une page web il ne se passe rien.


Téléchargez FoxScan.
• Double-cliquez sur Foxscan.exe
• Sélectionnez 1-Français
• Laissez le aller..
>> Un rapport va s'ouvrir..
Postez le rapport.

Aussi, peut-être que cela provient d'un module nouvellement installé
Essayer de lancer Firefox en mode sans échec(de Firefox et non de Windows).
Dans ce mode Firefox démarre sans aucun module d'installés. Si un module en cause ..

Pour Explorer.
Est-ce que le problème ne survient qu'avec les téléchargements..
Essayez ceci
0
Réponse 20 / 27
Dozy Messages postés 11 Statut Membre
 
J'ai en fait bien l'impression que le problème est sur tout le PC et c'est plutot agaçant, voici quelques exemples :

- Je dois cliquer 5 fois de suite très rapidement sur l'icone internet explorer pour ouvrir une page web

- Mozilla Firefox ne veut meme pas s'ouvrir même en mode sans échec de celui ci, il s'ouvre par contre ainsi que
internet explorer en un double clique en mode sans échec de windows .

- Pour les mises a jour que je dois faire via Sumo, les liens pour télécharger ces mises a jours ne veulent meme pas s'ouvrir quand je clique dessus, et pour Secunia j'ai réussi a en faire 4 sur 5, la derniere étant Adobe Flash Player 10.x ( Active X control ), cependant j'avais une autre mise a jour (Adobe Flash Player 10.x (General plugin )) il me semble et je l'ai donc effectué via le site d'Adobe car sur Secunia le lien ne voulait pas s'ouvrir également.

Voici le rapport Foxscan :

FoxScan Version 1.1.1
Par Loup blanc - Zebulon.fr
Scan lancé le 16/09/2009 à 1:18

Microsoft Windows XP dition familiale Service Pack 3 [version 5.1.2600]

Mozilla Firefox version : 3.5.3 (fr)
Dossier d'installation : C:\Program Files\Mozilla Firefox

=================================================================================
---------- Compte utilisateur : antoine- [Session en cours]
=================================================================================

Profil : default
Dossier du profil : C:\Documents and Settings\antoine-\Application Data\mozilla\firefox\Profiles\cohsi5pr.default\

//////////// Configuration \\\\\\\\\\\\\
======= Profil : default =======

Mise à jour Firefox : Activé
Mise à jour des modules complémentaires : Activé
Mise à jour des moteurs de recherche : Activé
Java : Activé
Javascript : Activé
Proxy : Pas de Proxy

//////////// Modules complémentaires \\\\\\\\\\\\\

======= Profil : default =======

La notification d'installation des modules complémentaires est activée

Nom : Default
Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\
Etat : actif

Nom : Java Console
Dossier : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\
Etat : actif

Nom : RealPlayer Browser Record Plugin
Dossier : C:\Program Files\Real\RealPlayer\browserrecord\
Etat : actif

Nom : Microsoft .NET Framework Assistant
Dossier : C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Etat : Inactif

Nom : Java Quick Starter
Dossier : C:\Program Files\Java\jre6\lib\deploy\jqs\ff\
Etat : actif

//////////// Plugins de recherche \\\\\\\\\\\\\

======= Profil : default =======

Recherche dans "prefs.js" :

browser.search.defaultenginename :
browser.search.defaulturl :
browser.search.selectedEngine :
keyword.URL :
keyword.enable :

--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur

=================================================================================
---------- Section commune
=================================================================================

//////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\

browserdirprovider.dll
brwsrcmp.dll

------------------------------------------------------

//////////// Plugins de recherche \\\\\\\\\\\\\

--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur

C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
Template : https://www.amazon.fr/

C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
Template : https://www.cnrtl.fr/lexicographie/{searchTerms}

C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
Template : http://rover.ebay.com/rover/1/709-47295-17703-3/4

C:\Program Files\Mozilla Firefox\searchplugins\google.xml
Template : https://www.google.com/webhp?gws_rd=ssl

C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
Template : https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche

C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml
Template : https://fr.search.yahoo.com/web

------------------------------------------------------

//////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@divx.com/DivX Browser Plugin,version=1.0.0]
"Description"="DivX Web Player"
"Vendor"="DivX,Inc."
"Path"="C:\Program Files\DivX\DivX Web Player\npdivx32.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@divx.com/DivX Player Plugin,version=1.0.0]

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5]
"Description"="Windows Presentation Foundation plug-in for Mozilla browsers"
"Vendor"="Microsoft Corp."
"Path"="C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@pack.google.com/Google Updater;version=13]
"Description"="Google Updater"
"Vendor"="Google Inc."
"Path"="C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nppl3260;version=6.0.12.69]
"Description"="RealPlayer(tm) LiveConnect-Enabled Plug-In"
"Vendor"="RealNetworks"
"Path"="C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprjplug;version=1.0.3.69]
"Description"="RealJukebox Netscape Plugin"
"Vendor"="RealNetworks"
"Path"="C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprpjplug;version=6.0.12.69]
"Description"="6.0.12.69"
"Vendor"="RealNetworks"
"Path"="C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nsJSRealPlayerPlugin;version=]

------------------------------------------------------

//////////// Recherche additionnelles... \\\\\\\\\\\\\

==== Extension supplémentaire ====

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions]
"{ABDE892B-13A8-4d1b-88E6-365A6E755758}"="C:\Program Files\Real\RealPlayer\browserrecord"

"{20a82645-c095-46ed-80e3-08825760534b}"="C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\"

"jqs@sun.com"="C:\Program Files\Java\jre6\lib\deploy\jqs\ff"

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.5.3\extensions]

=========================== Fin du rapport ===========================
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses