Extinctions intempestives du PC

Résolu

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention -
emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention - 18 oct. 2009 à 10:34

Hello,

Je viens à vous aujourd'hui car j'aimerais des lumières sur mon rapport Hijackthis svp.

Je pense que mon ordinateur est vérolé mais voilà je ne sais pas comment interpréter le log Hijackthis et donc comment opérer le netoyage :).

Je vous remercie par avance.
Bonne continuation.

Logfile of HijackThis v1.99.1
Scan saved at 13:56:04, on 05/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Ideazon\Zboard Software\Driver\Zboard.exe
C:\Program Files\SSC Service Utility\ssc_serv.exe
C:\Documents and Settings\STEF\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\documents and settings\stef\local settings\application data\ogmueldk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://hp.mywebsearch.com/mywebsearch/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://shemes.zendesk.com/hc/en-us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {26E923BC-BD20-CBD2-2852-BCCE64BABD90} - C:\WINDOWS\system32\dynmrdi.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F8E37F64-B4FA-C45F-FA1B-BD5E6C6F67C2} - C:\WINDOWS\system32\jjeipib.dll (file missing)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [EasyMod] C:\Program Files\EasyBox\EasyMod.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UniUploader] C:\Program Files\UniUploader\UniUploader.exe
O4 - HKLM\..\Run: [Winspn] C:\Program Files\promethee stephanie\winspn.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSC Service Utility] C:\Program Files\SSC Service Utility\ssc_serv.exe /s
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\STEF\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [isqiy] "c:\documents and settings\stef\local settings\application data\isqiy.exe" isqiy
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /M "Stylus DX4200" /EF "HKCU"
O4 - HKCU\..\Run: [qbtdpakc] "c:\documents and settings\stef\local settings\application data\qbtdpakc.exe" qbtdpakc
O4 - HKCU\..\Run: [ogmueldk] "c:\documents and settings\stef\local settings\application data\ogmueldk.exe" ogmueldk
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=GRman000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\STEF\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (Lotus Quickr Class) - http://pro.mayetic.com/qp2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-ceca1f34339d18f8.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F38090E8-1687-4A55-892E-C17F905D9D83}: NameServer = 212.27.40.240,212.27.40.241
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: EasyBoxApache - Unknown owner - C:\Program Files\EasyBox\Apache\Apache.exe" -k runservice (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9d70e52cfaa28) (gupdate1c9d70e52cfaa28) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

Encore merci

Afficher la suite

A voir également:

Extinctions intempestives du PC
Reinitialiser pc - Guide
Test performance pc - Guide
Pc lent - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert
Forcer demarrage pc - Guide

40 réponses

Réponse 21 / 40

fix200 Messages postés 3243 Date d'inscription Statut Contributeur sécurité Dernière intervention 158

Bonjour,

Dis moi , sur tout les scan en ligne le PC s'éteint ?

Réponse 22 / 40

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention 1

Bonjour,

Je n'ai pu essayer que Kasperky et Bidefender au niveau scans en ligne. Pour ces 2 là, oui c'est systématique.

Réponse 23 / 40

fix200 Messages postés 3243 Date d'inscription Statut Contributeur sécurité Dernière intervention 158

Re,

Essaye celui la :
> https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

Si il ne fonctionne pas , Celui là :
> https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416

@+

Réponse 24 / 40

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention 1

Re bonjour,

Voili, voilou le rapport du Panda en ligne :)

Pas mal d'infections dont une qui fait rebooter....

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-10-10 17:13:07
PROTECTIONS: 1
MALWARE: 15
SUSPECTS: 18
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop 9.0.1.32 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00040193 W97M/Duren.A Virus No 0 No No C:\Gravures\Ciel 2006\Ciel Multi Devis Du Batiment 2006\data1.cab[LettreRelance.dot]
00040193 W97M/Duren.A Virus No 0 No No C:\Gravures\Ciel 2006\Ciel Multi Devis Du Batiment 2006\data1.cab[LettreRelance.dot]
00040193 W97M/Duren.A Virus No 0 Yes No C:\Gravures\Ciel 2006\Ciel Multi Devis Du Batiment 2006\LettreRelance.dot
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\STEF\Cookies\stef@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\STEF\Cookies\stef@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\STEF\Cookies\stef@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\STEF\Cookies\stef@tradedoubler[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\STEF\Cookies\stef@xiti[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\STEF\Cookies\stef@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\STEF\Cookies\stef@serving-sys[3].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\STEF\Cookies\stef@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\STEF\Cookies\stef@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\STEF\Cookies\stef@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\STEF\Cookies\stef@bs.serving-sys[3].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\STEF\Cookies\stef@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\STEF\Cookies\stef@advertising[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\STEF\Cookies\stef@ads.pointroll[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\STEF\Cookies\stef@bluestreak[1].txt
00217459 adware/dollarrevenue Adware No 1 Yes No c:\windows\newname.dat
00217459 adware/dollarrevenue Adware No 1 Yes No c:\windows\keyboard81.dat
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\STEF\Cookies\stef@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\STEF\Cookies\stef@smartadserver[2].txt
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\STEF\Mes documents\Downloads\Navilog1.exe
03541233 HackTool/Rebooter HackTools No 0 Yes No C:\Documents and Settings\user\Bureau\SmitfraudFix\Reboot.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No C:\Program Files\Firstload\download\alt.binaries.warez.quebec-hackers\La Communauté de L'Anneau.part01.exe[C:\Program Files\Firstload\download\alt.binaries.warez.quebec-hackers\La Communaut├⌐ de L'Anneau.part01.exe][CrAck No CD\fellowship.exe]
No C:\Program Files\Firstload\download\alt.binaries.warez.quebec-hackers\La Communauté de L'Anneau.part01.exe[C:\Program Files\Firstload\download\alt.binaries.warez.quebec-hackers\La Communaut├⌐ de L'Anneau.part01.exe][CrAck No CD\La Communauté de l'Anneau -[No-CD].zip][fellowship.exe]
No C:\Program Files\Navilog1\gnc.exe
No C:\System Volume Information\_restore{BE4AD87E-446B-4169-8B69-17E80EF28DF6}\RP1129\A0213050.exe
No C:\System Volume Information\_restore{BE4AD87E-446B-4169-8B69-17E80EF28DF6}\RP1166\A0241488.dll
No C:\System Volume Information\_restore{BE4AD87E-446B-4169-8B69-17E80EF28DF6}\RP1166\A0241510.DLL
No C:\System Volume Information\_restore{BE4AD87E-446B-4169-8B69-17E80EF28DF6}\RP1166\A0241512.EXE
No C:\System Volume Information\_restore{BE4AD87E-446B-4169-8B69-17E80EF28DF6}\RP1166\A0241516.EXE
No C:\System Volume Information\_restore{BE4AD87E-446B-4169-8B69-17E80EF28DF6}\RP1166\A0241520.DLL
No C:\System Volume Information\_restore{BE4AD87E-446B-4169-8B69-17E80EF28DF6}\RP1166\A0241523.EXE
No C:\System Volume Information\_restore{BE4AD87E-446B-4169-8B69-17E80EF28DF6}\RP1166\A0241524.EXE
No C:\System Volume Information\_restore{BE4AD87E-446B-4169-8B69-17E80EF28DF6}\RP1166\A0241527.DLL
No C:\System Volume Information\_restore{BE4AD87E-446B-4169-8B69-17E80EF28DF6}\RP1167\A0242484.DLL
No C:\System Volume Information\_restore{BE4AD87E-446B-4169-8B69-17E80EF28DF6}\RP1167\A0242487.DLL
No C:\System Volume Information\_restore{BE4AD87E-446B-4169-8B69-17E80EF28DF6}\RP1167\A0243483.dll
No C:\System Volume Information\_restore{BE4AD87E-446B-4169-8B69-17E80EF28DF6}\RP1167\A0244631.exe
No C:\System Volume Information\_restore{BE4AD87E-446B-4169-8B69-17E80EF28DF6}\RP1176\A0294688.exe
No C:\temp\studio\BS\keygen.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Merci d'avance

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 40

fix200 Messages postés 3243 Date d'inscription Statut Contributeur sécurité Dernière intervention 158

Re,

Très bien . :)

Attend le retour de Trying et continue avec, car c'est lui qui a commencé .

A+

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention 1

Re bonjour,

Ok, j'attends le retour de Trying2.

Merci

+++

Réponse 26 / 40

fix200 Messages postés 3243 Date d'inscription Statut Contributeur sécurité Dernière intervention 158

'lut

00217459 adware/dollarrevenue Adware No 1 Yes No c:\windows\newname.dat 00217459 adware/dollarrevenue Adware No 1 Yes No c:\windows\keyboard81.dat

ça ressemble a un ver MSN. normalement traité par smitfraudfix.

Par-contre je vois smitfraudfix sur ton PC ... :
03541233 HackTool/Rebooter HackTools No 0 Yes No C:\Documents and Settings\user\Bureau\SmitfraudFix\Reboot.exe

xD

No C:\Program Files\Firstload\download\alt.binaries.warez.quebec-hackers\La Communauté de L'Anneau.part01.exe[C:\Program Files\Firstload\download\alt.binaries.warez.quebec-hackers\La Communaut├⌐ de L'Anneau.part01.exe][CrAck No CD\fellowship.exe] No C:\Program Files\Firstload\download\alt.binaries.warez.quebec-hackers\La Communauté de L'Anneau.part01.exe[C:\Program Files\Firstload\download\alt.binaries.warez.quebec-hackers\La Communaut├⌐ de L'Anneau.part01.exe][CrAck No CD\La Communauté de l'Anneau -[No-CD].zip][fellowship.exe] No C:\temp\studio\BS\keygen.exe

Évite le Téléchargement de cracks, qui sont l'un des principaux vecteurs d'infection aujourd'hui ! Plus d'infos :
https://forum.malekal.com/viewtopic.php?f=33&t=893
http://www.libellules.ch/...

Arrête de télécharger n'importe quoi, et supprime les cracks et keygens que tu as actuellement sur ton ordinateur pour éviter une autre infection.

==================================

Dans l'ordre :

Télécharge Toolscleaner sur ton Bureau

▶ Sous XP : Double-clique sur ToolsCleaner2.exe

▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"

▶ Clique sur Recherche et laisse le scan se terminer.

▶ Clique sur Suppression pour finaliser.

▶ Tu peux, si tu le souhaites, te servir des Options facultatives.

▶ Clique sur Quitter (et pas sur la croix rouge !) , pour que le rapport puisse se créer.

▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

==================================

Télécharge SmitFraudFix (de S!RI , Baltrap34 , Moe)

*Recherche:

▶ Double clique sur SmitfraudFix.exe

▶ Tape 1 et et valide par Entrée

▶ A la fin du processus du scan, Un rapport s'ouvre, copie-colle son contenu a ta prochaine réponse.

NOTE: Le rapport se trouve à la racine du disque système.

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention 1

Hello,

Voici le rapport de ToolsCleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\HijackThis: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\STEF\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\STEF\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\STEF\Bureau\SECURITE\HijackThis.lnk: trouvé !
C:\Documents and Settings\STEF\Bureau\SECURITE\hijackthis.log: trouvé !
C:\Documents and Settings\STEF\Bureau\SECURITE\cleannavi.txt: trouvé !
C:\Documents and Settings\STEF\Mes documents\hijackthis.log: trouvé !
C:\Documents and Settings\STEF\Mes documents\Downloads\OTM.exe: trouvé !
C:\Documents and Settings\STEF\Mes documents\Downloads\Navilog1.exe: trouvé !
C:\Documents and Settings\STEF\Mes documents\Downloads\HJTInstall.exe: trouvé !
C:\Documents and Settings\STEF\Mes documents\Downloads\Ad-R.exe: trouvé !
C:\Documents and Settings\STEF\Mes documents\Downloads\Rsit.exe: trouvé !
C:\Documents and Settings\user\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\user\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\user\Bureau\SmitFraudfix: trouvé !
C:\Hijackthis\HijackThis.exe: trouvé !
C:\Hijackthis\hijackthis.log: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\STEF\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\STEF\Bureau\SECURITE\HijackThis.lnk: supprimé !
C:\Documents and Settings\STEF\Mes documents\Downloads\OTM.exe: supprimé !
C:\Documents and Settings\STEF\Mes documents\Downloads\Navilog1.exe: supprimé !
C:\Documents and Settings\STEF\Mes documents\Downloads\HJTInstall.exe: supprimé !
C:\Documents and Settings\STEF\Mes documents\Downloads\Ad-R.exe: supprimé !
C:\Documents and Settings\user\Bureau\HijackThis.exe: supprimé !
C:\Hijackthis\HijackThis.exe: supprimé !
C:\Program Files\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\STEF\Bureau\SECURITE\hijackthis.log: supprimé !
C:\Documents and Settings\STEF\Bureau\SECURITE\cleannavi.txt: supprimé !
C:\Documents and Settings\STEF\Mes documents\hijackthis.log: supprimé !
C:\Documents and Settings\STEF\Mes documents\Downloads\Rsit.exe: supprimé !
C:\Documents and Settings\user\Bureau\hijackthis.log: supprimé !
C:\Hijackthis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\HijackThis: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\STEF\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\user\Bureau\SmitFraudfix: supprimé !
C:\Program Files\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Merci :)

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention 1 > emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention

Re,

Voilà le SmitFraudfix :

SmitFraudFix v2.424

Rapport fait à 17:23:56,71, 11/10/2009
Executé à partir de C:\Documents and Settings\STEF\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SSC Service Utility\ssc_serv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ideazon\Zboard Software\Driver\Zboard.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\STEF\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\newname.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\STEF

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\STEF\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\STEF\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\STEF\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\SYSTEM32\\Userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/1000 MT Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F38090E8-1687-4A55-892E-C17F905D9D83}: NameServer=212.27.40.240,212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F38090E8-1687-4A55-892E-C17F905D9D83}: NameServer=212.27.40.240,212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F38090E8-1687-4A55-892E-C17F905D9D83}: NameServer=212.27.40.240,212.27.40.241

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Re merci :)

Réponse 27 / 40

fix200 Messages postés 3243 Date d'inscription Statut Contributeur sécurité Dernière intervention 158

Re ,

Bravo moi. mdr !! :)

*Nettoyage :

Redémarre en mode sans échec

▶ Double-clique sur SmitfraudFix.exe

▶ Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

▶ Aux questions :

* " Voulez-vous nettoyer le registre ? "

----> Réponds par O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

* "Corriger le fichier infecté ?"

----> Réponds par O (oui) et presse Entrée pour remplacer le fichier corrompu.

▶ Un redémarrage sera demandé pour terminer la procédure de nettoyage . (si c'est pas le cas redémarre manuellement )

▶ Un rapport sera généré a la fin du processus : Poste le moi pour analyse .

Note : Le rapport se trouve à la racine de disque dur C .(C:\rapport.txt )

==================

Télécharge OTL (OLDTimer) et enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.

▶ Coche également les cases à côté de " LOP Check " & " Purity Check " .

▶ Coche la case devant "Scan All Users"

▶ Règle-le sur "60 Days"

⇒ Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.

▶ A la fin du scan, le Bloc-Notes va s'ouvrir avec deux rapports : ( OTL.txt & Extras.txt ).

▶ Ces fichiers sont sur ton Bureau.

⇒ ⇒ ⇒ !!!!! NE POSTE PAS LES RAPPORTS SUR LE FORUM !!!!!

▶ Pour les transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention 1

Bonsoir,

Voici le rapport SmitFraudFix en mode sans échec.

Par contre je n'ai pas eu la question * "Corriger le fichier infecté ?"

SmitFraudFix v2.424

Rapport fait à 20:35:57,28, 11/10/2009
Executé à partir de C:\Documents and Settings\STEF\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 www.amaena.com
127.0.0.1 www.errorsafe.com
127.0.0.1 207.234.185.217
127.0.0.1 www.errorsafe.com

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F38090E8-1687-4A55-892E-C17F905D9D83}: NameServer=212.27.40.240,212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F38090E8-1687-4A55-892E-C17F905D9D83}: NameServer=212.27.40.240,212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F38090E8-1687-4A55-892E-C17F905D9D83}: NameServer=212.27.40.240,212.27.40.241

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention 1

Re bonsoir,

Merci d'avance.

Voici les 2 liens :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijQ8EDKwI.txt

http://www.cijoint.fr/cjlink.php?file=cj200910/cij1CpF81v.txt

Réponse 28 / 40

fix200 Messages postés 3243 Date d'inscription Statut Contributeur sécurité Dernière intervention 158

Salut,

Il reste du travail ... ^^

==================

Télécharge HostXpert sur ton Bureau.

▶ Décompresse-le (Clic droit >> Extraire ici).

▶ Double-clique sur HostsXpert pour le lancer.

▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme.

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

==================

▶ Double clic sur OTL.exe pour le lancer.

▶ Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Customs Scans/Fixes " :

:Processes
explorer.exe

:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:05EE1EEF
:Files
C:\WINDOWS\System32\tmp.reg

:Commands
[Emptytemp]
[Start explorer]
[Reboot]

▶ Clique sur " RunFix " pour lancer la suppression.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

▶ Au redémarrage , autorise OTL a s'exécuter.

▶ Poste le rapport généré par OTL.

==================

▶ Désinstalle Panda .

▶ Désinstalle AD-Aware.

▶ Désinstalle Internet Explorer 7 (et pas 8, si tu trouves pas ben ne le désinstalle pas).

▶ Refais un coup CCleaner.

==================

Refais un OTL tout neuf EXACTEMENT COMME J'AI EXPLIQUE et poste le rapport.

==================

[ P.S ]
Google chrome , j'aime pas. Car Google recueille des informations sur chaque utilisateur de son navigateur par l’intermédiaire d’un numéro d’identification ... De plus , il est trop lourd pour ton système.

Je te conseille le désinstaller.

Dis moi , tu as téléchargé sur le site "Error safe" ? si oui , méfie toi car c'est un rogue.

Un peu de lecture :
> https://forum.malekal.com/viewforum.php?f=56

A+

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention 1

Bonjour,

Ci-dessous le rapport OTL:

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:05EE1EEF deleted successfully.
========== FILES ==========
C:\WINDOWS\System32\tmp.reg moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: STEF
File delete failed. C:\Documents and Settings\STEF\Local Settings\Temp\~DFCB79.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\STEF\Local Settings\Temp\~DFCB8B.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\STEF\Local Settings\Temp\~DFCC4D.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\STEF\Local Settings\Temp\~DFCC5F.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 7540600 bytes
File delete failed. C:\Documents and Settings\STEF\Local Settings\Temporary Internet Files\Content.IE5\QMN6ZY8Q\affich-14638474-extinctions-intempestives-du-pc[1].txt scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\STEF\Local Settings\Temporary Internet Files\Content.IE5\4ATY2ZF6\ads[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\STEF\Local Settings\Temporary Internet Files\Content.IE5\4ATY2ZF6\ads[2].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\STEF\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\STEF\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\STEF\Local Settings\Temporary Internet Files\SuggestedSites.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 69807910 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 6527927 bytes
->Google Chrome cache emptied: 22301340 bytes

User: STOP
->Temp folder emptied: 68195538 bytes
->Temporary Internet Files folder emptied: 10496839 bytes
->Google Chrome cache emptied: 17332936 bytes

User: user
File delete failed. C:\Documents and Settings\user\Local Settings\Temp\hsperfdata_user\3144 scheduled to be deleted on reboot.
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_218.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 721560 bytes
RecycleBin emptied: 50859896 bytes

Total Files Cleaned = 242,15 mb

OTL by OldTimer - Version 3.0.20.0 log created on 10122009_182727

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\STEF\Local Settings\Temp\~DFCB79.tmp not found!
File\Folder C:\Documents and Settings\STEF\Local Settings\Temp\~DFCB8B.tmp not found!
File\Folder C:\Documents and Settings\STEF\Local Settings\Temp\~DFCC4D.tmp not found!
File\Folder C:\Documents and Settings\STEF\Local Settings\Temp\~DFCC5F.tmp not found!
C:\Documents and Settings\STEF\Local Settings\Temporary Internet Files\Content.IE5\QMN6ZY8Q\affich-14638474-extinctions-intempestives-du-pc[1].txt moved successfully.
C:\Documents and Settings\STEF\Local Settings\Temporary Internet Files\Content.IE5\4ATY2ZF6\ads[1].htm moved successfully.
C:\Documents and Settings\STEF\Local Settings\Temporary Internet Files\Content.IE5\4ATY2ZF6\ads[2].htm moved successfully.
C:\Documents and Settings\STEF\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Documents and Settings\STEF\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.
File move failed. C:\Documents and Settings\user\Local Settings\Temp\hsperfdata_user\3144 scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_218.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Merci

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention 1 > emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention

Re bonsoir,

Ci-dessous le dernier rapport OTL:

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ not found.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ not found.
File Protocol\Handler\msdaipp - No CLSID value found not found.
Unable to delete ADS C:\Documents and Settings\All Users\Application Data\TEMP:05EE1EEF .
========== FILES ==========
File\Folder C:\WINDOWS\System32\tmp.reg not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: STEF
File delete failed. C:\Documents and Settings\STEF\Local Settings\Temp\Perflib_Perfdata_a1c.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\STEF\Local Settings\Temp\~DF6C08.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\STEF\Local Settings\Temp\~DF6C1A.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\STEF\Local Settings\Temp\~DF6CB1.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\STEF\Local Settings\Temp\~DF6CC3.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\STEF\Local Settings\Temp\~DFEA0F.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\STEF\Local Settings\Temp\~DFF2E0.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 132096 bytes
File delete failed. C:\Documents and Settings\STEF\Local Settings\Temporary Internet Files\Content.IE5\VK750TLV\affich-14638474-extinctions-intempestives-du-pc[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\STEF\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\STEF\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 5852027 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes

User: STOP
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes

User: user
File delete failed. C:\Documents and Settings\user\Local Settings\Temp\hsperfdata_user\3144 scheduled to be deleted on reboot.
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_218.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 5,82 mb

OTL by OldTimer - Version 3.0.20.0 log created on 10122009_184339

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\STEF\Local Settings\Temp\Perflib_Perfdata_a1c.dat not found!
File\Folder C:\Documents and Settings\STEF\Local Settings\Temp\~DF6C08.tmp not found!
File\Folder C:\Documents and Settings\STEF\Local Settings\Temp\~DF6C1A.tmp not found!
File\Folder C:\Documents and Settings\STEF\Local Settings\Temp\~DF6CB1.tmp not found!
File\Folder C:\Documents and Settings\STEF\Local Settings\Temp\~DF6CC3.tmp not found!
File\Folder C:\Documents and Settings\STEF\Local Settings\Temp\~DFEA0F.tmp not found!
File\Folder C:\Documents and Settings\STEF\Local Settings\Temp\~DFF2E0.tmp not found!
C:\Documents and Settings\STEF\Local Settings\Temporary Internet Files\Content.IE5\VK750TLV\affich-14638474-extinctions-intempestives-du-pc[1].htm moved successfully.
C:\Documents and Settings\STEF\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File move failed. C:\Documents and Settings\user\Local Settings\Temp\hsperfdata_user\3144 scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_218.dat not found!

Registry entries deleted on Reboot...

Re merci :)

Réponse 29 / 40

fix200 Messages postés 3243 Date d'inscription Statut Contributeur sécurité Dernière intervention 158

Re,

Heu .... tu as bien lu ?????????

Pour OTL : j'ai ecrit "EXACTEMENT COMME J'AI EXPLIQUE" , je veux dire un scan et pas la suppression.

C'est a dire : là & dans la méthode 2 .....

As tu désinstallé les programmes sités ?

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention 1

Re,

Oui j'ai bien lu.

OTL :
EXACTEMENT COMME J'AI EXPLIQUE :
eh bien j'ai suivi le copié/collé de la seconde méthode. Maintenant apparemment ça voulait dire "scan et pas la suppression"
Apparemment fallait suivre la 1ere méthode.

Bon écoute, c'est gentil avec Trying2, mais je fais de mon mieux et c'est pas suffisant.
C'était sans doute une mauvaise idée que je me lance dans une telle maintenance.

Merci d'avoir pris de votre temps.

Réponse 30 / 40

fix200 Messages postés 3243 Date d'inscription Statut Contributeur sécurité Dernière intervention 158

Bonjour,

Bon écoute, c'est gentil avec Trying2, mais je fais de mon mieux et c'est pas suffisant.
C'était sans doute une mauvaise idée que je me lance dans une telle maintenance.

Non ! reviens ! je te respecte et je sais que tu fais de ton mieux , le contraire c'est une bonne idée un forum car c'est gratuit et c'est des bénévoles qui répondent ! ^^ et je fais de mon mieux et c'est un plaisir d'aider des personnes, donc je t'attend.

Merci ;)

:)

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention 1

Hello,

Suis toujours là :

-Oui, j'ai désinstallé les programmes listés, tous sauf IE 7 (comme tu t'en doutais, je ne l'ai pas trouvé:)
-J'ai désinstallé Google Chrome
-J'ai donc fait OTL 2 fois avec la mauvaise méthode la seconde fois(j'ai donc supprimé et pas scanné)
-J'ai fait CCcleaner

Et puis, et puis...rien d'autre car je ne sais pas quoi faire:)

Donc je t'attends gentil bénévole <3

A bientôt

PS: merci pour tout, et pour le dernier post aussi

Réponse 31 / 40

fix200 Messages postés 3243 Date d'inscription Statut Contributeur sécurité Dernière intervention 158

Re,

Très bien ^^, et de rien pour les remerciements. :)

Fais OTL , mais cette fois fais le scan comme expliqué .

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention 1

Re,

Voici les 2 liens pour OTL:

http://www.cijoint.fr/cjlink.php?file=cj200910/cijeNLMGNd.txt

http://www.cijoint.fr/cjlink.php?file=cj200910/cijnSaqKrh.txt

Merci :)

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention 1

Re, re

Après ces 2 liens, je pars bouquiner, les reboots intempestifs sont très fréquents ce soir et ont eu raison de ma patience...

A demain donc pour la suite :)

Bonne soirée, merci

Réponse 32 / 40

fix200 Messages postés 3243 Date d'inscription Statut Contributeur sécurité Dernière intervention 158

Bonjour,

Impec.

> C'est terminé avec moi :) je vais appeler Trying pour prendre la suite.

A+

:)

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention 1

Hello,

Eh bien merci Fix2000 pour toute l'aide que tu m'as apportée.

"Impec.

> C'est terminé avec moi :) je vais appeler Trying pour prendre la suite."

Comme tu dis impec, je suppose que tu es satisfait du résultat obtenu et je te fais totale confiance là-dessus. Car moi à vrai dire je n'ai pas les compétences pour mesurer le résultat positif :) (je n'ai rien compris aux scans, rapports...)

Donc voilà, merci de ta patience !
Au tour de Trying de s'arracher les cheveux avec moi :)

++++

Réponse 33 / 40

fix200 Messages postés 3243 Date d'inscription Statut Contributeur sécurité Dernière intervention 158

Bonjour,

De rien .... ;)

Bonne chasse. :)

Réponse 34 / 40

Trying2 Messages postés 7096 Date d'inscription Statut Contributeur sécurité Dernière intervention 234

Hello,

Joli boulot Fix200, merci beaucoup ;)

@Emmaruben: Pourrais je avoir un nouveau rapport Hijackthis stp?

Réponse 35 / 40

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention 1

Hello Trying2,

Voilà le rapport Hijackthis et merci d'avance:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:10, on 14/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Ideazon\Zboard Software\Driver\Zboard.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://shemes.zendesk.com/hc/en-us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKLM\..\Policies\Explorer\Run: [ZboardTray] "C:\Program Files\Ideazon\Zboard Software\Driver\ZboardTray.exe" /autolaunch
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\STEF\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (Lotus Quickr Class) - http://pro.mayetic.com/qp2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-ceca1f34339d18f8.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F38090E8-1687-4A55-892E-C17F905D9D83}: NameServer = 212.27.40.240,212.27.40.241
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: EasyBoxApache - Apache Software Foundation - C:\Program Files\EasyBox\Apache\Apache.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

Réponse 36 / 40

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention 1

Bonjour bonjour,

Cet aprèm, en plein scan en ligne(34% erf) de Panda(déjà 44 fichiers infectés relevés par Panda), l'ordi reboot !

Et là une nouveauté dans les symptômes de mes infections : la commande Windows de "démarrer"ne répond plus pendant une minute environ et en parallèle, une barre flottante apparaît en plein milieu de mon bureau. Cette barre ne m'offre qu'une possibilité: le clic et donc d'accepter son offre :"Retirer Maxtor 7V300FO_Lecteur (C) en toute sécurité"

Donc je garde la barre et ne clique pas dessus puisque je ne souhaite pas retirer mon disque dur :)

J'ai l'impression d'une aggravation de l'état de mon Pc...

Comme j'ai paramétré Hijackthis pour qu'il scan l'ordi dès le démarrage, je te colle le rapport arrivé en même temps que ce redémarrage bizarre avec la barre flottante:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:13:41, on 16/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Ideazon\Zboard Software\Driver\Zboard.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://shemes.zendesk.com/hc/en-us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Documents and Settings\STEF\Bureau\CCleaner\CCleaner.exe" /AUTO
O4 - HKLM\..\Policies\Explorer\Run: [ZboardTray] "C:\Program Files\Ideazon\Zboard Software\Driver\ZboardTray.exe" /autolaunch
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (Lotus Quickr Class) - http://pro.mayetic.com/qp2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-ceca1f34339d18f8.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F38090E8-1687-4A55-892E-C17F905D9D83}: NameServer = 212.27.40.240,212.27.40.241
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: EasyBoxApache - Apache Software Foundation - C:\Program Files\EasyBox\Apache\Apache.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention 1

Re, re

Voilà, Panda en ligne a reussi à scanner 50% du PC mais reboot! J'arrête les scans en ligne pour aujourd'hui, ça m'use :)

Il y avait environ 72fichiers infectés, dont pas mal dans c:systemevolume

De plus j'ai remarqué un truc super bizarre sur mon bureau:un raccourci qui s'appelle CookingAcademySteup.exe

Il s'agit d'une boîte de dialogue sur fond noir, genre une boîte de script. (police blanche)
Je n'ai jamais installé un truc pareil...

Euh, voilà, je crois que je ferai mieux de reformater non? (j'ai besoin de récupérer ce pc...assez vite pour le boulot).
J'ai l'impression que malgré toute l'aide que vous m'apportez avec Fix2000, c'est peine perdue avec mes compétences réduites!

Merci :)

Réponse 37 / 40

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention 1

Bonsoir,

Je n'ai pas accès à C:Systeme Volume Information. Après un scan de Malwarebytes de ce dossier, 39 infections que j'ai mises en quarantaine et supprimées.

J'ai demandé à l'un des logicels de me "tuer" le fameux CookinAcademySetup.exe au prochain démarrage. Il n'est plus sur mon bureau.
MAIS je sais que rien n'est réglé et que ça va continuer de me "pourrir la vie"ces reboots et autres:)

Allez, je reformate ce WEnd...j'abandonne car ça me dépasse trop :)

Merci pour toute l'aide avec Fix.

+++

PS: points positifs : j'ai entrepris un gros ménage dans mes dossiers, dans mes exécutables et j'ai lu tous vos liens gentiment adressés sur la securité info...Encore merci

Trying2 Messages postés 7096 Date d'inscription Statut Contributeur sécurité Dernière intervention 234

Hello,

Je ne sais pas si u as déjà entrepris le formatage mais "C:\System Volume Information" correspond à ta restauration.

Il faut simplement la purger ainsi, pour y déloger les infections qui y sont stockées (mais qui restent inactives).

Dis nous où tu en es.
@+

Réponse 38 / 40

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention 1

Hello Trying,

Merci pour le lien Trying mais j'ai déjà effectué la purge de c:system volume information (hier j'ai lu les dossiers de CCM sur le sujet car je ne connaissais pas).
Donc ça c'est fait.

Sinon comme l'usage de l'ordi devenait de plus en plus difficile (cf.mes posts d'hier), j'ai reformaté ce matin et pris de bonnes résolutions sur l'usage du PC :)

Les réinstall se sont bien passées.

Mes capacités face à l'ennemi étaient trop réduites, j'ai dû employer des méthodes de barbare et repartir à zéro !

Merci en tous les cas de ton aide et celle de Fix. Vous m'avez permis d'avancer avec vos bons conseils sur l'utilisation de l'ordi, les logiciels à ne pas installer etc...J'en tiens compte dorénavant et ça c'est déjà pas mal.

Je vous remercie donc encore.
Bonne continuation.

Trying2 Messages postés 7096 Date d'inscription Statut Contributeur sécurité Dernière intervention 234

Hello,

j'ai reformaté ce matin.

Repartir sur des bases saines après ces reboots intempestifs me semble une bonne option.

Voici quelques conseils pour une bonne protection sans débourser un €uro:

Un seul Antivirus résident--> Antivir est actuellement recommandé.
Un seul pare-feu--> Fait ton choix.
Un ou plusieurs Antispyware--> Spybot en résident pour se protéger et Malwarebytes Antimalware pour faire des analyses régulières.

Surfer en utilisant Firefox (avec Wot et Adblock) plutôt qu'Internet explorer.

Faire toutes les mises à jours proposées par Windows.
Il est important que certains logiciels soient régulièrement mis à jour.
Faire analyser le plus souvent possible par son Antivirus les fichiers téléchargés. (Surtout ceux envoyés par mail par nos "amis")

Bref Tout est là.

Sinon, il faut de temps en temps se renseigner un peu :
Un bon logiciel de sécurité peut rapidement devenir obsolète et donc inefficace.

Malgré tout ceci, tu ne seras jamais entièrement protégée: La règle la plus importante étant de réfléchir avant de cliquer, et pas l'inverse. ;)

Bon surf et n'hésite pas si tu as certaines questions.
Merci à Fix200, pour le relais efficace.
:)

Bye.

Ps: A l'occasion je répondrai à ton MP à propos de l'adresse mail, j' ai eu peu de disponibilité ces derniers temps.

Réponse 39 / 40

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention 1

Hello Trying,

Merci pour ces derniers conseils Trying, je vais les appliquer. Il me reste à faire : "Surfer en utilisant Firefox (avec Wot et Adblock) plutôt qu'Internet explorer".

Ben voilà le PC reboot depuis que je réinstalle la MAJ de WOW...c'est à dire hier soir.
Pas moyen au bout de 5 essais de MAJ, ça reboot à différents %ages d'avancement de la MAJ...

Donc du coup maintenant j'explore les autres ressources documentaires: suis plutôt dans les dossiers concernant les défaillances matérielles et me documente sur la façon d'éliminer une à une les éventualités.
https://www.commentcamarche.net/faq/413-plantage-reboot-intempestif-du-pc

Voilà, voilà, forcément suis un peu déçue, j'espérais vraiment être débarrassée...
Mais ce n'est pas grave !

Merci encore.
+++
PS: Laisse le MP pour l'adresse, ne perds pas de temps, j'ai trouvé l'intrus...
MAis merci :)

Réponse 40 / 40

emmaruben Messages postés 49 Date d'inscription Statut Membre Dernière intervention 1

Re,

Comme je ne suis plus dans le bon forum, je te donne seulement des news :

J'ai désactivé le démarrage automatique dans le panneau de config et lu l'observateur d'événements concernant un dernier arrêt de la MAJ de wow. Il s'agit d'une limitation de connexions PCP/IP : il a atteint la limite de connexions simultanées autorisées.

Donc j'ai voulu me documenter sur le patch EvID4226Patch2 pour augmenter la limitation de 10.
Mais bien que je sois en compte admin, je n'ai pas l'accès à c:system32/drivers

Donc voilà pause dans les lectures, là encore ça me dépasse...

Bonne journée.
++++

Votre réponse