Sujet Précédent Sujet Suivant

Pages cid et autres trojans

mildiou -  
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, j'ai des pages cid ,les pubs s'affichent tout le temps et l'antivrus me detecte un trojan comment se debarrasser de tout ça , car mon anti virus lui le detecte mais ne le supprime pas ? pouvez vous m'aider s'il vous plait merci !

54 réponses

Précédent
Réponse 21 / 54
mildiou
 
ok
0
Réponse 22 / 54
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
 
la si c'est pas fini, je pige pas, il en est ou ?
0
Réponse 23 / 54
mildiou
 
il continue de tourner mais reste a 70%
0
Réponse 24 / 54
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
 
donc il est bloqué^^ il est toujours a 70 % qd je disais il avance, je parlais du %...

/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\

Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.

Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )


Tuto ici pour installer la Console de récupération (important en cas de problème) : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

postes le rapport stp

(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 54
mildiou
 
ok je retourne sur le pc ( l'autre )et je telecharge combo!
0
Réponse 26 / 54
mildiou
 
voila le rapport de combo

ComboFix 09-09-25.01 - marie 26/09/2009 20:26.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.640 [GMT 2:00]
Lancé depuis: c:\documents and settings\marie-jeanne garcia\Bureau\C-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MYWEBSEARCHSERVICE
-------\Service_MyWebSearchService

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-26 au 2009-09-26 ))))))))))))))))))))))))))))))))))))
.

2009-09-26 10:27 . 2009-09-26 11:54 -------- d-----w- C:\UsbFix
2009-09-26 10:09 . 2009-09-26 10:11 -------- d-----w- C:\Lop SD
2009-09-26 09:41 . 2009-09-26 09:41 -------- d-----w- C:\rsit
2009-09-24 12:00 . 2009-09-24 12:01 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\Zylom 3 Days Zoo Mystery
2009-09-19 07:49 . 2009-09-19 07:49 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\blg
2009-09-19 07:49 . 2009-09-19 07:49 -------- d-----w- c:\documents and settings\All Users\Application Data\blg
2009-09-18 17:04 . 2009-09-18 17:04 -------- d-----w- c:\program files\Fichiers communs\Ciel
2009-09-15 19:44 . 2009-09-15 19:44 -------- d-----w- c:\program files\ma-config.com
2009-09-15 19:44 . 2009-09-15 19:44 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-09-12 13:39 . 2009-09-12 13:39 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\GAMESHASTRA
2009-09-12 13:39 . 2009-09-12 13:39 -------- d-----w- c:\documents and settings\All Users\Application Data\GAMESHASTRA
2009-09-10 15:12 . 2009-09-10 15:12 -------- d-----w- c:\documents and settings\All Users\Application Data\SpecialBit
2009-09-09 20:19 . 2009-09-09 20:19 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\HiT-MM
2009-09-09 04:12 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-07 08:17 . 2009-09-07 08:17 -------- d-----w- c:\program files\neuf Talk
2009-09-03 22:13 . 2009-09-03 22:13 -------- d-----r- c:\documents and settings\LocalService\Favoris

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-26 18:18 . 2008-09-07 09:10 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\OpenOffice.org2
2009-09-26 11:26 . 2009-07-30 13:13 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\vlc
2009-09-24 18:53 . 2009-03-19 15:57 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\dvdcss
2009-09-24 12:00 . 2008-09-07 09:19 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\Zylom
2009-09-23 19:11 . 2009-06-04 17:29 -------- d-----w- c:\program files\LG PC Suite II
2009-09-22 10:23 . 2008-10-17 20:51 -------- d-----w- c:\program files\Trend Micro
2009-09-19 11:45 . 2008-07-18 23:26 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-09-19 11:23 . 2009-08-01 11:33 -------- d-----w- c:\documents and settings\All Users\Application Data\MythPeople
2009-09-19 07:48 . 2009-05-25 17:24 -------- d-----w- c:\documents and settings\All Users\Application Data\BigFishGamesCache
2009-09-15 19:54 . 2009-09-15 19:54 -------- d-----w- c:\program files\Analog Devices
2009-09-15 19:54 . 2008-07-18 22:39 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-13 13:37 . 2008-07-18 23:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-11 16:02 . 2008-10-16 16:01 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
2009-09-10 19:54 . 2009-06-17 14:03 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\Big Fish Games
2009-09-10 12:54 . 2008-07-20 19:15 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2008-07-18 23:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-09 07:54 . 2009-05-20 00:00 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-27 15:11 . 2009-08-26 18:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-08-26 14:26 . 2009-08-26 14:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Ciel
2009-08-26 14:26 . 2009-08-26 14:26 -------- d-----w- c:\program files\Ciel
2009-08-24 16:43 . 2009-08-24 16:33 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\gtk-2.0
2009-08-20 12:17 . 2008-09-07 09:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom
2009-08-18 12:35 . 2009-06-03 23:04 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-18 07:38 . 2008-07-19 01:42 -------- d-----w- c:\program files\Java
2009-08-11 09:20 . 2009-08-11 07:53 -------- d-----w- c:\program files\Gamenext
2009-08-11 07:54 . 2009-05-26 18:44 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\PlayFirst
2009-08-11 07:54 . 2009-05-26 18:44 -------- d-----w- c:\documents and settings\All Users\Application Data\PlayFirst
2009-08-11 07:53 . 2009-08-11 07:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Oberon Media
2009-08-11 07:53 . 2009-08-11 07:53 -------- d-----w- c:\program files\Fichiers communs\Oberon Media
2009-08-10 12:38 . 2009-08-10 12:38 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\Games
2009-08-09 18:34 . 2009-08-09 18:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Redrum
2009-08-09 17:33 . 2009-08-09 17:33 -------- d-----w- c:\documents and settings\All Users\Application Data\NeptunesAdve
2009-08-09 09:09 . 2008-07-18 22:52 38808 ----a-w- c:\documents and settings\marie-jeanne garcia\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-09 08:55 . 2004-08-05 12:00 85984 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-09 08:55 . 2004-08-05 12:00 512624 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-09 08:51 . 2009-08-09 08:51 -------- d-----w- c:\program files\MSBuild
2009-08-09 08:51 . 2009-08-09 08:51 -------- d-----w- c:\program files\Reference Assemblies
2009-08-08 11:39 . 2009-08-08 11:39 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\Lost in the City
2009-08-07 18:41 . 2008-07-27 10:40 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\Ahead
2009-08-05 14:06 . 2009-08-05 14:06 -------- d-----w- c:\documents and settings\LocalService\Application Data\agi
2009-08-05 14:05 . 2009-08-05 14:05 339968 ----a-w- c:\windows\system32\pythoncom25.dll
2009-08-05 14:05 . 2009-08-05 14:05 114688 ----a-w- c:\windows\system32\pywintypes25.dll
2009-08-05 14:05 . 2009-08-05 14:05 2117632 ----a-w- c:\windows\system32\python25.dll
2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 12:42 . 2009-06-24 15:52 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\Artogon
2009-08-04 06:25 . 2009-08-04 06:25 -------- d-----w- c:\documents and settings\All Users\Application Data\BigFishSavedGames
2009-08-03 23:59 . 2009-08-03 23:59 -------- d-----w- c:\documents and settings\All Users\Application Data\MysteryChronicles
2009-08-01 17:18 . 2009-08-01 17:18 -------- d-----w- c:\documents and settings\All Users\Application Data\MonteCristo
2009-08-01 13:04 . 2009-08-01 13:04 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickClick
2009-08-01 13:04 . 2009-08-01 13:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Product
2009-08-01 10:15 . 2009-08-01 10:15 -------- d-----w- c:\documents and settings\marie-jeanne garcia\Application Data\SunRay Games
2009-07-30 13:11 . 2009-07-30 13:11 -------- d-----w- c:\program files\VideoLAN
2009-07-25 03:23 . 2009-07-09 08:52 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-05 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-14 07:05 . 2009-03-18 14:14 961 --sha-w- c:\windows\system32\mmf.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2005-04-27 589824]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-05 61440]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280]
"LogitechCameraAssistant"="c:\program files\Logitech\Video\CameraAssistant.exe" [2005-12-07 489472]
"LogitechVideo[inspector]"="c:\program files\Logitech\Video\InstallHelper.exe" [2005-12-07 08:33 73728]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-07-16 962560]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\marie-jeanne garcia\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2005-12-14 61440]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Barre d'‚tat systŠme d'ATI CATALYST.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-6 61440]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\neuf Talk\\neuf Talk.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9227:TCP"= 9227:TCP:emule
"51915:UDP"= 51915:UDP:emule

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/06/2009 01:04 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [20/05/2009 02:00 55152]
S2 LicCtrlService;LicCtrl Service;c:\windows\Runservice.exe [18/03/2009 16:14 2560]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/09/2009 08:07 234864]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/fr/adsl.jsp
uInternet Connection Wizard,ShellNext = iexplore
IE: &Search
IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: {{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\marie-jeanne garcia\Application Data\Mozilla\Firefox\Profiles\wk0x96xq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.sfr.fr/fr/adsl.jsp
FF - prefs.js: keyword.URL - hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJfox000&fl=0&ptb=97._nDJAjgUX7AygNaQqVA&url=https://hp.mywebsearch.com/mywebsearch/index.html
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6} - c:\program files\InstallShield Installation Information\{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}\setup.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-26 20:31
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(620)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2416)
c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Canon\IJPLM\ijplmsvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\snmp.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\ati2evxx.exe
c:\program files\OpenOffice.org 2.0\program\soffice.exe
c:\program files\OpenOffice.org 2.0\program\soffice.bin
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-09-26 20:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-26 18:34

Avant-CF: 6 576 144 384 octets libres
Après-CF: 6 530 420 736 octets libres

210 --- E O F --- 2009-09-09 07:52
0
Réponse 27 / 54
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
 
Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes’ Anti-Malware

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX)

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Mets le a jour /!\
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l’onglet rapport/log

Si tu as besoin d’aide regarde ce tutorial

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
0
Réponse 28 / 54
mildiou
 
voila le rapport malwarebyte
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2790
Windows 5.1.2600 Service Pack 3

26/09/2009 21:41:58
mbam-log-2009-09-26 (21-41-58).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 161531
Temps écoulé: 29 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 29 / 54
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
 
ok

Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

AIDE
AIDE

et refais cette etape il faut absolument virer cette infection :(
0
Réponse 30 / 54
mildiou
 
ok je m'y colle
0
Réponse 31 / 54
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
 
si je repond pas ce soir , t'inquiete pas, je t'oublie mais je bosse demain ^^ donc ca sera que pour demain soir sans doute ;)
0
Réponse 32 / 54
mildiou
 
ok pas de soucis , il reste encore bloquer a 70 % meme en mode sans echec , rien a faire le pc ne veut pas aller plus loin
0
Réponse 33 / 54
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
 
ok mais les problemes que t'as eu avec usbfix, peux tu reposter un RSIT stp, je pense qu'on va laisser tomber usbfix et passer a autrechose^^ :)
0
Réponse 34 / 54
mildiou
 
ok je refait l'autre de suite
0
Réponse 35 / 54
mildiou
 
voila

Logfile of random's system information tool 1.06 (written by random/random)
Run by marie-jeanne garcia at 2009-09-26 22:27:18
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 6 GB (9%) free of 73 GB
Total RAM: 1023 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:27:22, on 26/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Documents and Settings\marie-jeanne garcia\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\marie-jeanne garcia.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_2_1.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 36 / 54
mildiou
 
a demain bonne nuit et merci pour l'aide que tu m'apporte ;)
0
Réponse 37 / 54
mildiou
 
bonjour,neo*** de retour si tu est dispo ;)
0
Réponse 38 / 54
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
 
slt

j'essaierai devenir faire un tour tout a l'heure mais je te promets rien, je bosse aujourd'hui^^ arffffffff

mais tu as bien fait de poster le dernier rapport, apparemment au 1er passage de usbfix opt 2 ou tu avais eu des problemes, ca a fonctionné quand meme, mais sans rapport^^ donc du coup je m'acharne pour rien, je verifie ca plus longuement tout a l'heure et te tiens au courant ;)
0
Réponse 39 / 54
mildiou
 
ok sans soucis
0
Réponse 40 / 54
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
 
supprime ca manuellement stp :
c:\program files\whenusearch\search.exe


ensuite

Pour optimiser ton pc :

Relances HIJACKTHIS (il est la :
C:\Program Files\Trend Micro\HijackThis\marie-jeanne garcia.exe)
mais cette fois clic sur
DO A SYSTEM SCAN ONLY
puis coches toutes ces lignes (et seulement ces lignes : tu pourrais altérer le fonctionnement de ton pc!)
puis clic sur
FIX CHEKEED

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
+ toutes les 016

comment va ton pc ??
0

Discussions similaires

Retour en arrière avec Pages sur Mac ?
alex 2510 -
emma.plv -

13 réponses
Comment supprimer une page sur pages de mac
Gaspouille -
Utilisateur anonyme -

7 réponses
supprimer le surlignage de couleur jaune
clem613 -
hanae -

12 réponses
le rapport entre les pages word e livre papier
IkrameLuciole -
MelodieDV -

29 réponses