Sujet Précédent Sujet Suivant

Virus weemit? explorateur windows cessé fonct

Résolu/Fermé
Utilisateur anonyme - 10 oct. 2009 à 11:30
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 26 oct. 2009 à 14:44
Bonjour,

Infos: Je suis sous windows vista edition familiale premium, j'ai installé des codecs il n'y a pas très longtemps (je ne sais pas si c'est important) et mes vidéos sont dans un disque dur externe, mes musiques sur cet ordinateur.

Voilà le problème: Quand j'ouvre le dossier qui porte mon prénom (celui qui regroupe dossiers, images...), une fenêtre s'ouvre qqsecondes plus tard avec écrit "explorateur windows a cessé de fonctionner" puis "explorateur windows redemarre". Après cela il ferme le dossier et me renvoie sur le bureau. En gros je n'ai eu le tps de rien faire.
Sur les conseils de qqun j'ai télécharger bit defender et il a constater après une analyse, un virus il paraît appelé wemi, ou weemit, j'ai supprimer le dossier appelé comme ça ou un nom qui ressemblait. Je souhaiterais savoir si vous voyez de quoi je parle et si oui si vous pouvez m'éclairer un peu.

Merci, merci, merci beaucoup à toutes les personnes qui répondront de manière pertinente.
A voir également:

43 réponses

Précédent
Réponse 21 / 43
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
18 oct. 2009 à 23:23
On va supprimer un dernier élément néfaste à l'aide d'un script, et il ne nous restera plus qu'une étape : la sécurisation de ton ordinateur ;)



/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour mousse6994, il n'est pas transposable sur un autre ordinateur !

• Télécharge ce dossier mousse6994.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

0
Réponse 22 / 43
Utilisateur anonyme
19 oct. 2009 à 13:29
C'est génial merci ! mais quand j'ai fais le truc gilsser vers combo fix, il a commencé le scan normal mais ça a duré 2 secondes, bon j'ai rien fait, je me suis dit que c'était normal, mais après comme il se passait rien, j'ai ouvert.C:/combofix.txt, mais c'était le scan de la dernière fois. Alors je fais quoi ?
0
Réponse 23 / 43
Utilisateur anonyme
19 oct. 2009 à 13:31
KillAll::

File::
c:\windows\system32\huchlamy.dll
c:\windows\System32\videotraxdy.dll

Registry::
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{4EC5AED2-7B93-4751-AD0C-4C90A26FF9DD}"=-

Voila ce qu'il me met quand je fais glisser
0
Réponse 24 / 43
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
19 oct. 2009 à 13:35
Ca c'est le contenu du script ;)

Est-ce que tu as bien placé le fichier CFScript sur ton Bureau ?
Tu ne dois pas l'ouvrir, mais simplement le faire glisser sur Combofix

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
Utilisateur anonyme
19 oct. 2009 à 18:30
Nan c'est bon déjà à 13h30 j'avais trouvé pourquoi ça fesait ça mais j'ai du partir alors je l'envoie le vrai:

ComboFix 09-10-17.01 - Anne Sophie 19/10/2009 13:35.2.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3582.2466 [GMT 2:00]
Lancé depuis: c:\users\Anne Sophie\Documents\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\Anne Sophie\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"c:\windows\system32\huchlamy.dll"
"c:\windows\System32\videotraxdy.dll"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\huchlamy.dll
c:\windows\System32\videotraxdy.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
.

2009-10-19 11:40 . 2009-10-19 11:42 -------- d-----w- c:\users\Anne Sophie\AppData\Local\temp
2009-10-19 11:40 . 2009-10-19 11:40 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-10-19 11:40 . 2009-10-19 11:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-18 09:25 . 2009-10-18 09:25 -------- d-----w- c:\users\Anne Sophie\AppData\Roaming\Malwarebytes
2009-10-18 09:25 . 2009-10-18 09:25 -------- d-----w- c:\programdata\Malwarebytes
2009-10-15 11:23 . 2009-09-10 16:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-15 11:23 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-15 11:23 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-12 16:50 . 2009-10-12 16:50 -------- d-----w- c:\program files\trend micro
2009-10-12 16:50 . 2009-10-12 16:50 -------- d-----w- C:\rsit
2009-10-10 11:58 . 2009-10-10 11:58 -------- d-----w- c:\users\Anne Sophie\AppData\Roaming\Media Player Classic
2009-10-10 11:50 . 2009-10-10 11:53 -------- d-----w- c:\users\Anne Sophie\AppData\Roaming\dvdcss
2009-10-10 11:50 . 2009-10-10 12:10 -------- d-----w- c:\users\Anne Sophie\AppData\Roaming\vlc
2009-10-10 11:48 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
2009-10-10 11:48 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-10-10 11:48 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-10-10 11:48 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-10-10 11:48 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-10-10 11:48 . 2009-10-10 11:49 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-10-10 11:36 . 2009-10-10 11:36 -------- d-----w- c:\program files\VideoLAN
2009-10-10 11:25 . 2009-10-10 11:25 -------- d-----w- c:\users\Public\CyberLink
2009-10-10 11:25 . 2009-10-10 11:25 -------- d-----w- c:\users\Anne Sophie\AppData\Roaming\CyberLink
2009-10-10 10:47 . 2009-10-10 10:47 -------- d-----w- c:\programdata\Office Genuine Advantage
2009-10-10 09:55 . 2009-10-10 09:59 -------- d-----w- c:\program files\JS Nature
2009-10-10 09:35 . 2009-10-10 09:35 -------- d-----w- c:\windows\BDOSCAN8
2009-10-09 16:08 . 2009-10-12 18:31 81984 ----a-w- c:\windows\system32\bdod.bin
2009-10-09 16:03 . 2009-10-12 18:32 -------- d-----w- c:\programdata\BitDefender
2009-10-09 16:02 . 2009-10-12 18:32 -------- d-----w- c:\program files\Common Files\Softwin
2009-10-09 15:02 . 2009-10-09 15:02 -------- d-----w- C:\NVIDIA
2009-10-09 15:01 . 2009-10-09 15:01 -------- d-----w- c:\program files\QuickTime
2009-10-09 15:00 . 2009-10-09 15:00 -------- d-----w- c:\programdata\Apple Computer
2009-10-09 14:59 . 2009-10-09 14:59 -------- d-----w- c:\program files\Common Files\Apple
2009-10-09 14:59 . 2009-10-09 14:59 -------- d-----w- c:\users\Anne Sophie\AppData\Local\Apple
2009-10-09 14:59 . 2009-10-09 14:59 -------- d-----w- c:\program files\Apple Software Update
2009-10-09 14:59 . 2009-10-09 14:59 -------- d-----w- c:\programdata\Apple
2009-10-03 08:04 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-03 07:59 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-03 07:59 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-03 07:59 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-03 07:59 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-03 07:58 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-03 07:58 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-03 07:58 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-03 07:58 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-03 07:58 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-09-30 17:02 . 2009-09-30 17:02 -------- d-----w- c:\program files\Common Files\Adobe
2009-09-24 16:31 . 2009-09-24 16:31 -------- d-----w- c:\programdata\eMule
2009-09-24 16:29 . 2009-09-24 16:31 -------- d-----w- c:\users\Anne Sophie\AppData\Local\eMule
2009-09-24 16:29 . 2009-09-24 16:29 -------- d-----w- c:\program files\eMule
2009-09-21 18:57 . 2009-09-21 19:08 -------- d-----w- c:\users\Anne Sophie\AppData\Roaming\ImgBurn
2009-09-21 18:55 . 2009-09-21 18:55 -------- d-----w- c:\program files\ImgBurn

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-19 11:41 . 2009-09-01 18:29 45056 ----a-w- c:\windows\system32\acovcnt.exe
2009-10-19 11:41 . 2009-07-27 10:49 17408 ----a-w- c:\windows\system32\rpcnetp.exe
2009-10-19 11:41 . 2009-09-02 08:06 56680 ----a-w- c:\windows\system32\rpcnet.dll
2009-10-19 11:41 . 2009-07-27 11:38 49209 ----a-w- c:\programdata\nvModes.dat
2009-10-19 11:21 . 2008-04-16 11:16 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-19 11:21 . 2008-04-16 11:16 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-18 09:12 . 2009-09-01 18:29 101744 ----a-w- c:\users\Anne Sophie\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-17 11:02 . 2009-07-27 11:03 -------- d-----w- c:\programdata\Microsoft Help
2009-10-16 13:52 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-10 11:25 . 2009-07-27 11:17 -------- d-----w- c:\programdata\CyberLink
2009-10-07 17:20 . 2009-07-27 10:52 17408 ----a-w- c:\windows\system32\rpcnetp.dll
2009-09-24 07:24 . 2009-07-27 11:28 490088 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-09-24 05:32 . 2009-09-12 13:13 -------- d-----w- c:\program files\Freeze.com
2009-09-16 10:13 . 2009-09-16 10:13 -------- d-----w- c:\program files\Common Files\Real
2009-09-16 10:13 . 2009-09-16 10:13 -------- d-----w- c:\program files\Common Files\xing shared
2009-09-16 10:13 . 2009-09-16 10:13 -------- d-----w- c:\program files\Real
2009-09-14 09:29 . 2009-10-15 11:22 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-13 13:36 . 2009-07-27 11:38 -------- d-----w- c:\programdata\NVIDIA
2009-09-13 13:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-09-13 13:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-09-13 13:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-09-13 13:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-09-13 13:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-09-13 13:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-09-13 12:32 . 2009-07-27 11:45 -------- d-----w- c:\programdata\P4G
2009-09-13 12:32 . 2009-07-27 11:32 -------- d-----w- c:\program files\Elantech
2009-09-12 07:29 . 2009-09-01 18:37 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-05 16:25 . 2009-09-01 18:34 -------- d-----w- c:\program files\Windows Live
2009-09-04 23:54 . 2009-09-04 23:54 935850 ----a-w- c:\windows\system32\QTJava.zip
2009-09-04 11:41 . 2009-10-15 11:22 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-09-02 12:48 . 2009-09-02 12:48 -------- d-----w- c:\programdata\Messenger Plus!
2009-09-02 12:11 . 2009-09-02 12:06 -------- d-----w- c:\program files\EHMINSTALL
2009-09-02 12:09 . 2009-09-02 12:09 -------- d-----w- c:\programdata\QuickTime
2009-09-02 12:08 . 2009-09-02 12:08 -------- d-----w- c:\program files\JavaSoft
2009-09-02 11:41 . 2009-09-02 11:41 -------- d-----w- c:\program files\CCleaner
2009-09-02 10:26 . 2009-09-02 10:26 -------- d-----w- c:\program files\Alwil Software
2009-09-02 10:13 . 2009-07-27 11:18 -------- d-----w- c:\programdata\Norton
2009-09-02 08:33 . 2009-09-02 08:33 -------- d-----w- c:\program files\Messenger Plus! Live
2009-09-02 08:27 . 2009-09-02 08:27 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-09-02 08:24 . 2009-09-02 08:24 -------- d-----w- c:\users\Anne Sophie\AppData\Roaming\Windows Live Writer
2009-09-02 08:24 . 2009-09-01 18:34 -------- d-----w- c:\program files\Microsoft
2009-09-02 08:05 . 2009-09-02 08:06 56680 ----a-w- c:\windows\system32\rpcnet.exe
2009-09-01 20:47 . 2009-07-27 11:09 -------- d-----w- c:\program files\Microsoft Works
2009-09-01 19:04 . 2009-09-01 19:04 -------- d-----w- c:\programdata\ASUS
2009-09-01 18:50 . 2009-09-01 18:50 0 ----a-w- c:\windows\system32\drivers\1043_ASUSTeK_K50IN.alu
2009-09-01 18:42 . 2009-07-27 11:18 -------- d-----w- c:\programdata\Symantec
2009-09-01 18:35 . 2009-09-01 18:35 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-01 18:34 . 2009-09-01 18:34 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-01 18:33 . 2009-09-01 18:33 -------- d-----w- c:\program files\Common Files\Windows Live
2009-08-29 00:27 . 2009-09-01 19:06 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-01 19:06 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-15 11:22 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-15 11:22 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-15 11:22 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-15 11:22 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-17 16:10 . 2009-09-02 10:26 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:05 . 2009-09-02 10:26 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-09-02 10:26 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:05 . 2009-09-02 10:26 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-08-17 16:04 . 2009-09-02 10:26 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-09-02 10:26 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:02 . 2009-09-02 10:26 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-14 16:27 . 2009-09-09 16:44 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 16:44 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 16:44 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 16:44 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 16:44 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 16:44 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 16:44 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 16:44 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 16:44 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 16:44 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 16:44 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
2009-07-27 11:46 . 2009-07-27 11:46 30264 ----a-w- c:\windows\system32\drivers\AsDsm.sys
2009-07-27 11:46 . 2009-07-27 11:46 47672 ----a-w- c:\windows\AsScrProlog.exe
2009-07-27 11:46 . 2009-07-27 11:46 4814371 ----a-w- c:\windows\ASUS Camera ScreenSaver.exe
2009-07-27 11:46 . 2009-07-27 11:46 281144 ----a-w- c:\windows\ASUS Camera ScreenSaver Uninstaller.exe
2009-07-27 11:46 . 2009-07-27 11:46 520192 ----a-w- c:\windows\system32\Asus_Camera_ScreenSaver.scr
2009-07-27 11:35 . 2009-07-27 11:35 319456 ----a-w- c:\windows\DIFxAPI.dll
2009-07-27 11:20 . 2009-07-27 11:20 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2009-07-27 11:11 . 2009-07-27 11:11 6656 ----a-w- c:\windows\system32\kbd106n.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-10-18_12.50.02 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2009-10-19 11:15 38624 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-10-19 11:15 71936 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2009-09-02 09:21 . 2009-10-18 11:31 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-09-02 09:21 . 2009-10-19 11:16 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-09-02 09:21 . 2009-10-19 11:16 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-09-02 09:21 . 2009-10-18 11:31 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-09-02 09:21 . 2009-10-18 11:31 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-09-02 09:21 . 2009-10-19 11:16 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-09-01 18:30 . 2009-10-19 11:15 7828 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1902061299-968684725-2532738254-1000_UserData.bin
+ 2009-09-01 20:24 . 2009-10-18 18:48 199780 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2006-11-02 10:33 . 2009-10-19 11:21 587178 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-10-18 11:36 587178 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-10-18 11:36 101250 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-10-19 11:21 101250 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-27 39408]
"SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-04-07 3405048]
"Google Update"="c:\users\Anne Sophie\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-09-01 133104]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-15 13736480]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-03-30 424864]
"AmIcoSinglun"="c:\program files\AmIcoSingLun\AmIcoSinglun.exe" [2008-09-30 237568]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-08-18 98304]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2009-03-04 8392704]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-24 7289376]
"Wireless Console 3"="c:\program files\ASUS\Wireless Console 3\wcourier.exe" [2009-02-06 1593344]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2009-04-07 159744]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2009-07-27 47672]
"ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2008-04-01 266240]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-10-01 851968]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-03-24 1833504]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-09-16 198160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{A9FEB6D7-9C52-49FC-B956-7AB275B78890}\_5598CE641C54B66A23693F.exe [2009-7-27 12862]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):2d,87,2a,07,77,34,ca,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{69E29D6E-C3DE-4409-B280-7C641ECF6F30}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{80AEFE14-1713-43FD-8590-209F0D8248EA}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live FolderShare

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DisableNotifications"= 1 (0x1)

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [02/09/2009 12:26 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [02/09/2009 12:26 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [02/09/2009 12:26 53328]
R2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [07/04/2009 19:04 70880]
R3 ETD;ELAN PS/2 Port Input Device;c:\windows\System32\drivers\ETD.sys [30/03/2009 09:33 129536]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\System32\drivers\SRS_PremiumSound_i386.sys [27/07/2009 13:47 233128]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\System32\drivers\sis163u.sys [20/06/2005 09:12 215040]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-10-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1902061299-968684725-2532738254-1000Core.job
- c:\users\Anne Sophie\AppData\Local\Google\Update\GoogleUpdate.exe [2009-09-01 19:11]

2009-10-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1902061299-968684725-2532738254-1000UA.job
- c:\users\Anne Sophie\AppData\Local\Google\Update\GoogleUpdate.exe [2009-09-01 19:11]

2009-10-19 c:\windows\Tasks\User_Feed_Synchronization-{9932248A-0FB9-4F7B-A9D0-D35D20E8BED3}.job
- c:\windows\system32\msfeedssync.exe [2009-10-15 03:41]

2009-10-09 c:\windows\Tasks\User_Feed_Synchronization-{B649E1DE-98DB-468A-89A7-645E4C5107ED}.job
- c:\windows\system32\msfeedssync.exe [2009-10-15 03:41]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\Anne Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\489p9kgh.default\
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Anne Sophie\AppData\Local\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 13:41
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


C:\ADSM_PData_0150

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,fa,fc,b3,a3,b2,87,1a,4b,b3,43,48,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,fa,fc,b3,a3,b2,87,1a,4b,b3,43,48,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(3032)
c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\nvvsvc.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files\ASUS\ATK Hotkey\AsLdrSrv.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\System32\wlanext.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe
c:\program files\ASUS\ATK Hotkey\HControl.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\System32\rpcnet.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\servicing\TrustedInstaller.exe
c:\combofix\CF19842.exe
.
**************************************************************************
.
Heure de fin: 2009-10-19 13:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-19 11:45
ComboFix2.txt 2009-10-18 12:52

Avant-CF: 100 237 283 328 octets libres
Après-CF: 100 090 859 520 octets libres

318 --- E O F --- 2009-10-16 09:32
0
Réponse 26 / 43
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
19 oct. 2009 à 18:37
Très bien, fais redémarrer ton ordinateur et poste un dernier rapport RSIT. A partir de ça, je te donnerai des conseils pour finir la désinfection et sécuriser ton ordinateur ;)

0
Réponse 27 / 43
Utilisateur anonyme
19 oct. 2009 à 18:40
Ok alors je dois poster les 2 rapports, faire la démarche de la première fois ?
0
Réponse 28 / 43
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
21 oct. 2009 à 02:08
Oui c'est ça (sauf qu'il n'y a qu'un rapport qui apparaitra cette fois)

0
Réponse 29 / 43
Utilisateur anonyme
21 oct. 2009 à 14:23
Logfile of random's system information tool 1.06 (written by random/random)
Run by Anne Sophie at 2009-10-21 14:22:47
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 96 GB (63%) free of 153 GB
Total RAM: 3583 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:51, on 21/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program files\P4G\BatteryLife.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Anne Sophie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Anne Sophie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Anne Sophie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Anne Sophie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Anne Sophie\Documents\Downloads\RSIT (1).exe
C:\Program Files\trend micro\Anne Sophie.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [Google Update] "C:\Users\Anne Sophie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: FancyStart daemon.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
0
Réponse 30 / 43
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
22 oct. 2009 à 02:36
Très bien, ton ordinateur n'est plus infecté :)

Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).



1) Les barres d'outils

Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille de désinstaller la tienne qui est inutile (barre d'outil Google).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la Google Toolbar.



2) Sécurise ton ordinateur

• Logiciels de protection :
* Avast était un antivirus convenable il y a quelques années, mais il est dépassé aujourd'hui. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou AVG)
Désinstalle Avast : Commence par supprimer ce qu'il y a en quarantaine, puis fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente. Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast. Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast
* Si tu choisis Antivir pour le remplacer, télécharge le ici.
* Installe Spybot (décoche le TeaTimer lors de l'installation). Mets le à jour une fois par semaine, et fais les vaccinations à chaque fois.
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » → « Rechercher les mises à jour ».

• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' → Au menu principal, choisis l'option 3 (Vaccination).



3) Lance Hijackthis (RSIT l'a installé ici : C:\Program Files\trend micro\Anne Sophie.exe), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Global Startup: FancyStart daemon.lnk = ?
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"



4) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé.
Fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur » // Lance le. Puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



5) Télécharge et installe CCleaner, puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



6) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.



7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
0
Réponse 31 / 43
Utilisateur anonyme
23 oct. 2009 à 16:46
Je te remercie pour te tout ce que tu as fait (j'vais déjà ccleaner er mozilla ^^ au fait), et je conseille à toutes les personnes qui ont un problème de vous adresser à lui !!!!!

Merci, merci, merci. Bonne continuation et continue à aider les gens =)
0
Réponse 32 / 43
Utilisateur anonyme
23 oct. 2009 à 17:00
Sauf qu'il n'y a quasi rien qui fonctionne (wot, adblockplus et usbfix, t update checker je sais pas si c'est bien ça...) Lol, mais c'est pas grave ça m'a quand même bcp aidé !
0
Réponse 33 / 43
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
23 oct. 2009 à 18:57
Ce n'est pas normal... Mais il faut faire tout ça, c'est important ! Tu as bien la dernière version de Firefox ? (3.5.3)

Qu'est-ce qui se passe quand tu essayes d'utiliser USBFix et Update Checker ?

0
Réponse 34 / 43
Utilisateur anonyme
23 oct. 2009 à 20:43
Quand j'ouvre tt simplement le lien de usbfix, il me met Oups ! Petit problème... Ce lien semble corrompu., alors j'ai evidemment cherché sur le net usbfix, mais il semble qu'il n'existe plus...
Quand j'utilise update checker, je vais dans l'obtenir je clique sur le lien je telecharge, et puis quand je l'ouvre, une barre s'affiche qui semble scanner, ça dure 5 secondes, et puis une page web s'ouvre avec écrit 3 Updated Detected ( et les noms des détéctés), et 1 Beta Update Detected (avec le nom aussi), et puis les images.

Voilà
0
Réponse 35 / 43
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
23 oct. 2009 à 23:48
Voici le nouveau lien pour USBFix : clique ici


Pour Update Checker, à quels programmes correspondent les "3 Updated Detected" ?

0
Réponse 36 / 43
Utilisateur anonyme
24 oct. 2009 à 14:48
adobereader 9.2, ccleaner 2.24 et picasa 3.5 build: les 3 updated
0
Réponse 37 / 43
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
24 oct. 2009 à 18:52
Tu sais comment les mettre à jour ?

Et pour les deux extensions de Firefox, c'est bon maintenant ?
0
Réponse 38 / 43
Utilisateur anonyme
25 oct. 2009 à 09:48
Alors, pour firefox, c'est bon j'ai la dernière version, par contre les deux extensions de firefox je vois pas trop ce que c'est, et pour mettre à jour les trois, je sais le faire sauf pour picasa, parce que je sais pas ce que c'est ^^ oups
0
Réponse 39 / 43
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
25 oct. 2009 à 13:29
Picasa est un gestionnaire d'albums numériques. Si tu ne t'en sers pas, désinstalle le.

Pour installer les deux extensions, ouvre Firefox, puis rend toi sur ces deux pages :
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Sur ces deux pages, clique sur "Add to Firefox" (éventuellement sur "Autoriser" s'il bloque l'installation), puis laisse toi guider.

0
Réponse 40 / 43
Utilisateur anonyme
25 oct. 2009 à 20:44
Oué ok c'est bon c'est bon. Par contre je sais que je fais ch*** mais j'ai un nouveau problème:
L'écran de mon ordi devient noir et se rallume parfois je sais pas pq, c'est très énervant, quand il se rallume, c'est écrit "le pilote d'affichage ne répondait plus et a été récupéré" avec un autre truc en dessous du genre nvdlkm, bref aujourd'hui, il me l'a fait bcp de fois pdt que je jouais au solitaire ou au mahjong. Fin voilà je suis allée sur des forums et y en a pleins qui disent qu'il faut faire je sais pas quoi avec les pilotes de nvidia... pfff... Ca me saoulerait de devoir encore installer des trucs pour ça quoi. Fin voilà je sais pas trop de où ça vient alors si tu pouvais m'aider UNE DERNIÈRE FOIS J'ESPÈRE ce serait génial

Merciiiiiii
0