Pc infecté

anne -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
mon PC est infecté impossible d'effectuer un scanner jusqu'au bout l'ordi redemarre et d'aller dans certains programmes
merci de m'aider
Anne
Configuration: Windows XP
Firefox 3.0.14

54 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central est une infection qui empêche d’effectuer un scanner jusqu’au bout, provoque des redémarrages et empêche l’ouverture de certains programmes sur Windows XP. Plusieurs méthodes et outils ont été évoqués, comme HijackThis pour nettoyer les entrées, RSIT ou ToolsCleaner pour supprimer des traces, et des conseils sur les mises à jour, la restauration et le défragmentage. En cas d’impossibilité de démarrer en mode sans échec, certains participants évoquent le formatage comme solution extrême, tandis que d’autres insistent sur la nécessité d’un nettoyage approfondi et d’un contrôle des programmes au démarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. olivier114 Messages postés 1674 Statut Membre 104
     
    bonjour,
    pimprenelle j'ai essayer rsit mais elle ne pouvait pas l'ouvrir lis ce que j'ai poster avant de poster
    3
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    On va passer au nettoyage et mise à jour de l’ordinateur :

    Lance Hijackthis , (= C:\Program Files\trend micro\ANNE.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,

    O20 - Winlogon Notify: cbssreg - C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (file missing)

    O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing) => Symantec®Norton LiveUpdate

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - Global Startup: McAfee Security Scan.lnk = ?

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )

    Si vous n'arrivé pas à lancer Hijackthis à partir du lien plus haut, téléchargez le fichier d'installation d'HijackThis.

    Tutoriaux Hijackthis

    Regarde aussi dans ton ordi et supprime toute les traces qui resteraient de symantec.


    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    ▶ Télécharge Toolscleaner sur ton Bureau

    Sous XP : Double-clique sur ToolsCleaner2.exe
    ▶ Clique sur Recherche et laisse le scan se terminer.
    ▶ Clique sur Suppression pour finaliser.
    ▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
    ▶ Clique sur Quitter, pour que le rapport puisse se créer.
    ▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Pour mettre à jour les logiciels sur ton PC :

    Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité

    Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

    ▶ Télécharge Update Checker

    ▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

    ▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

    ▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

    Un conseil : n'installe pas les BETA qui sont listées en dessous.

    ▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

    ● Java

    ● Adobe Reader

    ● Adobe Flash Player

    ● Navigateur Internet

    (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)

    Voici un tuto

    Enfin un petit nettoyage de l'ordi :

    Télécharge Ccleaner

    Tutoriel pour l'installer et l'utiliser correctement CCleaner

    Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

    Enfin Purge de la restauration système :

    Désactivation de la restauration :

    ▶ Cliquez droit sur poste de travail
    ▶ Ensuite aller sur propriétés
    ▶ Puis restauration système
    ▶ Et cochez la case désactiver la restauration
    ▶ Cliquez ensuite sur appliquez, puis OK
    ▶ Et redémarrez votre PC

    Réactivation de la restauration :

    ▶ Cliquez droit sur poste de travail
    ▶ Ensuite aller sur propriétés
    ▶ Puis restauration système
    ▶ Et décochez la case désactiver la restauration
    ▶ Cliquez ensuite sur appliquez, puis OK
    ▶ Et redémarrez votre PC

    Et ensuite création d'un nouveau point de restauration comme ce qui suit :

    ▶ Allez dans le Menu Démarrer
    ▶ Puis dans Programmes
    ▶ Ensuite dans Accessoires
    ▶ Et enfin dans Outils système
    ▶ Choisir Restauration du système
    ▶ Sélectionnez créer un point de restauration
    ▶ Cliquez sur Suivant
    ▶ Entrez un nom pour le point de restauration
    ▶ Cliquez sur créer et le point de restauration se créé automatiquement.

    Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::

    ▶ Ccleaner à garder absolument et faire le nettoyage souvent

    ▶ Malware à garder absolument (faire scan de temps en temps)

    ▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

    Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement

    Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

    Voici la procédure :

    Méthode 1 :

    Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

    Pour lancer la défragmentation :

    ▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même

    ▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

    ▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant

    Méthode 2 :

    Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

    Télacharge MyDefrag

    Voir le tuto pour bien l'installer et l'utiliser

    Un peu de prévention, je te conseille :

    D'installer un parefeu autre que celui de windows, car celui de windows ne filtre que les flux entrants mais laisse tout sortir ! Donc cela permet :
    ▶ de se faire voler des informations (vols de fichiers),
    ▶ de se faire voler les mots de passe et login (keyloggers),
    ▶ de laisser n'importe-qui prendre une totale possession de la machine (troyens) !
    ▶ de laisser plus de pouvoir à certains programmes malveillants (les malwares). Par exemple certains virus tentent de se connecter sur internet pour communiquer avec l'extérieur. Ceci peut leur permettre de télécharger des fichiers nuisibles, d'attaquer des ordinateurs distants (votre responsabilité peut être engagée dans ce genre de cas), etc....

    Utilisez donc un véritable pare-feu, comme :

    FireWall

    Online Armor Personal Firewall

    Ensuite tu as Avast comme antivirus, ce que je te propose, c'est de le désinstaller pour mettre à la place AVIRA/ANTIVIR, car AVIRA/ANTIVR détecte plus de virus qu'Avast donc plus performant. Voici un petit comparatif avec AVAST et AVIRA/ANTIVIR

    Ce que tu vas faire :

    [*] Aller dans ajout et suppression de programme,
    [*] Désinstaller Avast
    [*] Ensuite, passer ceci pour bien supprimer Avast entièrement
    [*] Puis Installer AVIRA/ANTIVIR
    [*] Tuto de configuration en vidéo

    De remplacer IE par Firefox :

    ▶ Télécharge Firefox, car il est plus sûr et plus rapide que IE. Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :

    ▶ IE Tab

    IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

    AdBlockPlus

    AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

    ▶ Web Of Trust

    WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.

    NoScript

    Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…

    ▶PhishTank SiteChecker

    Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list

    Et pour finir, un peu de lecture :

    Prévention & Sécurité sur internet
    1
    1. anne
       
      bonjour,
      j'étais absente je m'en occupe dès que possible
      merci
      0
    2. anne
       
      bonjour,
      voilà j'ai à peu près suivi tout le processus j'ai encore un problème au démarrage :
      "windows n'a pas démarré normalement...."
      ensuite une vérification du disque est faite...

      ci joint le rapport tcleaner
      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\cleannavi.txt: trouvé !
      C:\FindyKill.txt: trouvé !
      C:\UsbFix.txt: trouvé !
      C:\_OTM: trouvé !
      C:\UsbFix: trouvé !
      C:\FindyKill: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\ANNE\Mes documents\dossiers ordi\hijackthis.log: trouvé !
      C:\Documents and Settings\ANNE\Mes documents\dossiers ordi\cleannavi.txt: trouvé !
      C:\Documents and Settings\ANNE\Bureau\antiviral\OTM.exe: trouvé !
      C:\Documents and Settings\ANNE\Bureau\antiviral\Ad-R.exe: trouvé !
      C:\Documents and Settings\ANNE\Bureau\antiviral\UsbFix.exe: trouvé !
      C:\Documents and Settings\ANNE\Bureau\antiviral\UsbFix.txt: trouvé !
      C:\Documents and Settings\ANNE\Bureau\Raccourcis Bureau non utilisés\Rsit.exe: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Ad-remover: trouvé !
      C:\Program Files\ZHPDiag: trouvé !
      C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !
      C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
      C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
      C:\BFU\toolbar.bfu: trouvé !
      C:\BFU\Bfu.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\ANNE\Bureau\antiviral\OTM.exe: supprimé !
      C:\Documents and Settings\ANNE\Bureau\antiviral\Ad-R.exe: supprimé !
      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
      C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
      C:\BFU\toolbar.bfu: supprimé !
      C:\BFU\Bfu.exe: supprimé !
      C:\cleannavi.txt: supprimé !
      C:\FindyKill.txt: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\ANNE\Mes documents\dossiers ordi\hijackthis.log: supprimé !
      C:\Documents and Settings\ANNE\Mes documents\dossiers ordi\cleannavi.txt: supprimé !
      C:\Documents and Settings\ANNE\Bureau\antiviral\UsbFix.exe: supprimé !
      C:\Documents and Settings\ANNE\Bureau\antiviral\UsbFix.txt: supprimé !
      C:\Documents and Settings\ANNE\Bureau\Raccourcis Bureau non utilisés\Rsit.exe: supprimé !
      C:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\_OTM: supprimé !
      C:\UsbFix: supprimé !
      C:\FindyKill: supprimé !
      C:\Rsit: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\Ad-remover: supprimé !
      C:\Program Files\ZHPDiag: supprimé !
      0
  3. gamer001 Messages postés 292 Statut Membre 5
     
    Essaye de scanner en allant en mode sans échec au démmarage.Puis la tu poura scanné normalement sans problem..
    SI ca marche pas
    BN essaye de reinstaller le "Window xp/vista" .

    bonne chance^^
    0
  4. olivier114 Messages postés 1674 Statut Membre 104
     
    Télécharge [url=http://images.malwareremoval.com/random/RSIT.exe]Random's System Information Tool (RSIT)[/url] de Random/Random, et enregistre le sur ton Bureau.
    [*]Double clique sur RSIT.exe pour lancer l'outil.
    [*]Clique sur "Continue" à l'écran Disclaimer.
    [*]Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    [*]Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp[/list]

    Tutoriel illustré pour t'aider : https://www.androidworld.fr/

    [url=https://www.androidworld.fr/]Comment héberger les rapports trop longs de RSIT[/url]
    0
    1. anne
       
      Bonjour,
      merci de ton aide, je n'arrive pas à démarrer en mode sans echec de + RSIT est déjà sur mon bureau mais ne marche pas les icones disparaissent au bout de qq secondes j'ai un message "security tool warning"
      Anne
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anne
     
    bonjour,
    merci de ton aide, je n'arrive pas à démarrer en mode sans echec de + RSIT est déjà sur mon bureau mais ne marche pas les icones disparaissent au bout de qq secondes j'ai un message "security tool warning"
    Anne
    0
  7. olivier114 Messages postés 1674 Statut Membre 104
     
    [list]
    [*] Télécharge [url=https://www.androidworld.fr/][u]Malwarebytes[/u][/url]

    [*] Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    [*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    [*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    [*] Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    [*] L'analyse peut durer un bon moment.....

    [*] Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    [*] Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    [*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
    [/list]
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. anne
       
      bonjour,
      malheureusement j'ai réussi à installer le programme mais quand je veux l'ouvrir il m'affiche erreur d'execution n°440 (dans le meilleur des cas sinon il ne se passe rien....)
      0
  8. olivier114 Messages postés 1674 Statut Membre 104
     
    ▶ Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :

    https://www.androidworld.fr/

    ▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

    ▶ tutoriel recherche

    ▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Choisi l'option 1 (recherche)

    ▶ Laisse travailler l'outil

    ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    * Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. anne
       
      idem mon bureau est bleu je n'accède à aucune icone, et dans les programmes ceux ci ne s'ouvre
      bref je suis desespérée !
      0
  9. olivier114 Messages postés 1674 Statut Membre 104
     
    et si tu fait Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides es que ton bureeau réaparrait
    0
    1. anne
       
      non rien ne se passe la boussole une seconde puis plus rien
      j'ai trouvé le problème similaire :
      http://www.commentcamarche.net/forum/affich-4071902-probleme-security-tool-bar-et-autre
      0
  10. olivier114 Messages postés 1674 Statut Membre 104
     
    redemarre en mode sans echec pour cela tapote f5 ou f8 pour certain pc puis choisit le mode sans echec.
    en demarrant comme cela es que ton bureau apparait
    0
    1. anne
       
      impossible de démarrer en mode sans echec déjà essayé
      j'ai l'écran noir où je peux selectionner puis il démarre normalement
      c'est grave docteur ???
      0
  11. olivier114 Messages postés 1674 Statut Membre 104
     
    ta le menu demarrer en mode normal ou non
    0
    1. anne
       
      oui
      0
  12. olivier114 Messages postés 1674 Statut Membre 104
     
    alors fait ceci:
    demarrer/executer/explorer.exe
    puis dit moi ce que tu as a l'ecran
    0
    1. anne
       
      mon ficher "mes documents "s'ouvre
      0
  13. olivier114 Messages postés 1674 Statut Membre 104
     
    essaye de faire ceci:
    demarrer/executer/mrt
    0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    bonsoir à vous deux,

    Anne supprime tout ce que tu as pu télécharger jusque là avec olivier et essaye de télécharger RSIT puis suit le reste de la procédure :

    ▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

    Petite chose à faire pour les rapports générés par RSIT avant de continuer

    ▶ Vous devez fusionner les deux rapports.
    ▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
    ▶ Ensuite enregistrer le rapport log.txt.

    Ensuite :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier

    ▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
    1. anne
       
      bonjour à vous 2,
      hier j'ai définitivement arreté mon ordi après avoir mis de côté des dossiers que je veux garder (j'ai galeré) et j'ai décidé de faire formater mon disque dur car je ne peux pratiquement plus rien faire et dès que j'installe un programme je ne peux pas l'ouvrir et cela ralenti encore plus mon ordi de plus je n'arrive plus à desinstaller les programmes !
      merci de votre aide espérons que tout va rentré dans l'ordre...
      0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    olivier114, je crois que tu as encore beaucoup de choses à apprendre en matière de désinfection et surtout quand un tool ne veux pas se télécharger normalement par le lien officielle savoir quoi faire pour y remédier c'est ce que j'avais mis plus haut mais comme elle à décidée de formater sont ordi tans pis.
    0
    1. anne
       
      les choses ont un peu évolués ci joint le rapport que j'ai réussi à avoir :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by ANNE at 2009-10-30 11:54:05
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 57 GB (37%) free of 153 GB
      Total RAM: 991 MB (52% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:54:24, on 30/10/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Google\Gmail Notifier\gnotify.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Documents and Settings\ANNE\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
      C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\ANNE\Bureau\d3nw9v-r1ob8l-98vudv.exe
      C:\Program Files\trend micro\ANNE.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
      R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\ANNE\LOCALS~1\Temp\b.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\ANNE\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f2a3db8565f9492990726ca0f43f5aed
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f2a3db8565f9492990726ca0f43f5aed
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
      0
    2. anne
       
      les choses ont évoluées j'ai réussi à terminer un scan et à faire RSIT


      Logfile of random's system information tool 1.06 (written by random/random)
      Run by ANNE at 2009-10-30 12:05:28
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 57 GB (37%) free of 153 GB
      Total RAM: 991 MB (50% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:05:36, on 30/10/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Google\Gmail Notifier\gnotify.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Documents and Settings\ANNE\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
      C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\ANNE\Bureau\RSIT.exe
      C:\Program Files\trend micro\ANNE.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
      R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\ANNE\LOCALS~1\Temp\b.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\ANNE\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f2a3db8565f9492990726ca0f43f5aed
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f2a3db8565f9492990726ca0f43f5aed
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
      0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    As tu formaté ton ordi?
    0
    1. anne
       
      non j'avais bcp de problème hier matin j'ai rebranché internet et me suis apperçue avoir moins de fenêtres intempestives j'en ai profité pour lancé différents scan d'antivrus qui ont marché là j'ai déjà récupéré bcp d'utilisations
      0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    donc tu n'as pas formaté ton ordi comme tu le disais dans tes messages plus haut?
    0
    1. anne
       
      non je n'en ai pas eu encore le temps et comme les choses ont l'air de s'arranger....
      j'ai juste peur de ne pas être complétement débarrassé du virus
      0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Me faire ceci pour un examen complet de ton PC.

    ▶ Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :

    ▶ Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.

    ▶ Double-clique sur l'icône pour lancer le programme.

    ▶ Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    ▶ A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, puis ouvre le fichier sauvegardé (ZHPDiag.tx, puis sur cliquez ici pour déposer le fichier

    ▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
    1. anne
       
      voilà :

      http://www.cijoint.fr/cjlink.php?file=cj200910/cijsk4gYy5.doc
      0
  19. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Effectivement il te reste encore des infections dite donc :

    ▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

    ▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

    ▶ tutoriel installation

    ▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    ▶ Ouvre le dossier Ad-remover présent sur ton bureau

    ▶ Double clique sur Ad-remover.bat.

    * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

    ▶ Au menu principal choisi l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
    1. anne
       
      BONJOUR,

      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 18.10.2009 à 19:05
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 8:29:15, 01/11/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: R2-D2 | Utilisateur actuel: ANNE
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      HKCU\Software\EoRezo
      HKCU\Software\ItsLabel
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKCU\Software\Titan Poker
      HKLM\Software\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
      HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
      HKLM\Software\Classes\EoRezoBHO.EoBho
      HKLM\Software\Classes\EoRezoBHO.EoBho.1
      HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
      HKLM\Software\EoRezo
      HKLM\Software\ItsLabel
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\Software\Titan Poker
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
      HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
      HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
      HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
      HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
      .
      C:\DOCUME~1\ANNE\APPLIC~1\EoRezo
      C:\DOCUME~1\ANNE\APPLIC~1\ItsLabel
      C:\Program Files\AskTBar
      C:\Program Files\EoRezo

      (!) -- Fichiers temporaires supprimés.

      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.0.15 [fr] *
      .
      Nom du profil: j5d81x1k.default (ANNE)
      .
      (Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
      (Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
      (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
      (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
      (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.15");
      .
      .
      * Internet Explorer Version 6.0.2900.5512 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Search Page: hxxp://search.live.com
      Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials ... ) ==============
      .
      C:\Documents and Settings\ANNE\Bureau\ALAIN\Patch Norton Anti-Virus LiveUpdate.exe
      C:\Documents and Settings\ANNE\Application Data\HouseCall 6.6\patch.exe
      .
      ===================================
      .
      3996 Octet(s) - C:\Ad-Report-CLEAN[1].log
      .
      997 Fichier(s) - C:\DOCUME~1\ANNE\LOCALS~1\Temp
      93 Fichier(s) - C:\WINDOWS\Temp
      .
      19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
      23 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
      .
      Fin à: 9:04:55 | 01/11/2009 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      0
  20. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Et ça c'est quoi?

    C:\Documents and Settings\ANNE\Bureau\ALAIN\Patch Norton Anti-Virus LiveUpdate.exe
    C:\Documents and Settings\ANNE\Application Data\HouseCall 6.6\patch.exe

    ensuite :

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. anne
       
      je n'en ai aucune idée en + je n'utilise pas norton...

      ci joint le rapport
      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 3077
      Windows 5.1.2600 Service Pack 3

      01/11/2009 16:27:19
      mbam-log-2009-11-01 (16-26-59).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 206561
      Temps écoulé: 44 minute(s), 2 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 18
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 4
      Dossier(s) infecté(s): 2
      Fichier(s) infecté(s): 6

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31a59636-0fa3-4a56-954d-db7ad02840d8} (Adware.Hotbar) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3fa917b9-df69-477f-9e4f-b60d929de79f} (Adware.Hotbar) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8c875948-9c60-4381-9248-0df180542d53} (Adware.Hotbar) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{288c5f13-7e52-4ada-a32e-f5bf9d125f99} (Trojan.Downloader) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> No action taken.
      HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
      HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
      HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
      HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
      HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
      HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\poof (Rootkit.Agent) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\poprock (Trojan.Downloader) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Buzus) -> Data: c:\windows\system32\sdra64.exe -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Buzus) -> Data: system32\sdra64.exe -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> No action taken.

      Dossier(s) infecté(s):
      C:\Documents and Settings\All Users\Application Data\33936024 (Rogue.Multiple) -> No action taken.
      C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\sdra64.exe (Trojan.Buzus) -> No action taken.
      C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
      C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
      C:\Documents and Settings\ANNE\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
      C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> No action taken.
      C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> No action taken.
      0
  21. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Peut être ALAIN connait norton?

    Sinon pour malware tu as fait afficher rapport puis supprimer?
    0
    1. anne
       
      non ça nous dit rien ...
      oui j'ai tout supprimé après avoir enregistré le rapport
      0
  • 1
  • 2
  • 3