Bonjour, je pense avoir chopé un virus sur facebook mais lorsque je lance avira tout parait normal. pourtant je ne peux plus rien écrire sur facebook de mon ordi, ni lire mes messages dans la boite de réception, cela fait plus d'1 mois que ça dure et je ne sais pas quoi faire. si quelqu'un pouvait me venir en aide :) ci-joint mon rapport hisjack, je n'en ai eu qu'un... merci d'avance

Bonjour, ********************************************************** ********************* XP Option 1 (Recherche) ****************** ********************************************************** Télécharge UsbFix (de C_XX , Chiquitine29 , Chimay8) ▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !. ▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir ▶ Double clique sur le raccourci UsbFix sur ton bureau ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] . ▶ Au second menu, Choisis l'option 1 (recherche) ▶ Laisse travailler l'outil et ne touche a rien . ▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra. *Notes :* 1- le rapport UsbFix.txt est sauvegardé a la racine du disque 2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides 3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.</ital>

merci beaucoup pour la rapidité de réponse voici le rapport ############################## | UsbFix V6.055 | User : Administrateur () # MOI-280DD9568B6 Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8 Start at: 14:35:12 | 19/11/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon(tm) XP 2000+ Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled C:\ -> Disque fixe local # 68,36 Go (59,68 Go free) # NTFS D:\ -> Disque fixe local # 164,51 Go (146,48 Go free) [Données] # NTFS E:\ -> Disque CD-ROM # 466,31 Mo (0 Mo free) [SPC230NC] # CDFS F:\ -> Disque CD-ROM ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 484 C:\WINDOWS\system32\csrss.exe 552 C:\WINDOWS\system32\winlogon.exe 576 C:\WINDOWS\system32\services.exe 624 C:\WINDOWS\system32\lsass.exe 636 C:\WINDOWS\system32\svchost.exe 804 C:\WINDOWS\system32\svchost.exe 848 C:\WINDOWS\system32\svchost.exe 976 C:\WINDOWS\system32\svchost.exe 1044 C:\WINDOWS\Explorer.EXE 1224 C:\WINDOWS\system32\spoolsv.exe 1380 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1416 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1524 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1536 C:\Program Files\Bonjour\mDNSResponder.exe 1548 C:\WINDOWS\system32\svchost.exe 1652 C:\WINDOWS\system32\wdfmgr.exe 1720 C:\WINDOWS\System32\alg.exe 504 C:\WINDOWS\SOUNDMAN.EXE 812 C:\Program Files\CD-R\DAEMON Tools\daemon.exe 884 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 944 C:\WINDOWS\system32\sistray.EXE 964 C:\WINDOWS\system32\keyhook.exe 1008 C:\WINDOWS\system32\RunDll32.exe 992 C:\Program Files\iTunes\iTunesHelper.exe 1136 C:\WINDOWS\Philips\SPC230NC\Monitor.exe 1172 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe 1256 C:\WINDOWS\system32\ctfmon.exe 1424 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1052 C:\Program Files\eMule\emule.exe 1644 C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe 1788 C:\Program Files\iPod\bin\iPodService.exe 2120 C:\WINDOWS\System32\svchost.exe 3396 C:\Program Files\Windows Live\Contacts\wlcomm.exe 3136 C:\PROGRA~1\MOZILL~1\FIREFOX.EXE 3628 C:\WINDOWS\system32\wbem\wmiprvse.exe 3080 ################## | Fichiers # Dossiers infectieux | C:\WINDOWS\logfile32.txt C:\WINDOWS\nigzss.txt C:\logfile32.txt E:\autorun.inf ################## | Registre # Clés infectieuses | [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup" [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Data Serivce" [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup" ################## | Registre # Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{49ffe0c6-9230-11de-8580-000b6aaf1517} Shell\AutoRun\command =G:\RECYCLER\S-51-9-25-3434476501-1644491939-601013333-1214\Qsaf.exe Shell\open\command =G:\RECYCLER\S-51-9-25-3434476501-1644491939-601013333-1214\Qsaf.exe ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # UsbFix V6.055 ! |

Re, ********************************************************** ********************* Option 2 (Suppression) ****************** ********************************************************** ▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir ▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] . ▶ Au second menu choisis l'option 2 ( Suppression ) ▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal) ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien. ▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau . Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) Aide : : Comment Utiliser UsbFix ======== ▶ Rends sur cette page . ▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau . ▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère . ▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ... Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^ ======== Refais RSIT & colle le rapport obtenu pour l'analyse.

merci de l'aide voici le rapport de suppression usbfix.txt ############################## | UsbFix V6.055 | User : Administrateur (Administrateurs) # MOI-280DD9568B6 Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8 Start at: 17:04:58 | 19/11/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon(tm) XP 2000+ Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled C:\ -> Disque fixe local # 68,36 Go (59,74 Go free) # NTFS D:\ -> Disque fixe local # 164,51 Go (146,48 Go free) [Données] # NTFS E:\ -> Disque CD-ROM # 466,31 Mo (0 Mo free) [SPC230NC] # CDFS F:\ -> Disque CD-ROM ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 484 C:\WINDOWS\system32\csrss.exe 552 C:\WINDOWS\system32\winlogon.exe 576 C:\WINDOWS\system32\services.exe 624 C:\WINDOWS\system32\lsass.exe 636 C:\WINDOWS\system32\svchost.exe 804 C:\WINDOWS\system32\svchost.exe 848 C:\WINDOWS\System32\svchost.exe 912 C:\WINDOWS\system32\svchost.exe 976 C:\WINDOWS\system32\svchost.exe 1064 C:\WINDOWS\system32\userinit.exe 1184 C:\WINDOWS\Explorer.EXE 1220 C:\WINDOWS\system32\spoolsv.exe 1340 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1400 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1532 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1544 C:\Program Files\Bonjour\mDNSResponder.exe 1560 C:\WINDOWS\system32\svchost.exe 1680 C:\WINDOWS\system32\wdfmgr.exe 1788 C:\WINDOWS\system32\wbem\wmiprvse.exe 416 ################## | Fichiers # Dossiers infectieux | Supprimé ! C:\WINDOWS\logfile32.txt Supprimé ! C:\WINDOWS\nigzss.txt Supprimé ! C:\logfile32.txt Non supprimé ! E:\autorun.inf ################## | Registre # Clés infectieuses | Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup" Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Data Serivce" Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup" ################## | Registre # Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{49ffe0c6-9230-11de-8580-000b6aaf1517}\Shell\AutoRun\Command ################## | Listing des fichiers présent | [21/08/2009 11:46|--a------|0] C:\AUTOEXEC.BAT [21/08/2009 12:07|-rahs----|325] C:\boot.ini [07/09/2002 00:00|-rahs----|4952] C:\Bootfont.bin [21/08/2009 11:46|--a------|0] C:\CONFIG.SYS [21/08/2009 11:46|-rahs----|0] C:\IO.SYS [21/08/2009 11:46|-rahs----|0] C:\MSDOS.SYS [04/08/2004 02:38|-rahs----|47564] C:\NTDETECT.COM [04/08/2004 02:59|-rahs----|251712] C:\ntldr [?|?|?] C:\pagefile.sys [19/11/2009 17:06|--a------|2760] C:\UsbFix.txt [05/04/2007 07:36|-r-------|492032] E:\ISSetup.dll [17/05/2006 17:21|-r-------|373680] E:\_Setup.dll [13/02/2008 03:20|-r-------|40] E:\autorun.inf [18/03/2008 07:06|-r-------|105743973] E:\data1.cab [18/03/2008 07:09|-r-------|45329] E:\data1.hdr [18/03/2008 07:09|-r-------|380954928] E:\data2.cab [13/12/2007 13:52|-r-------|3262] E:\icon.ico [18/03/2008 07:09|-r-------|473] E:\layout.bin [27/02/2007 09:08|-r-------|456416] E:\setup.exe [18/03/2008 07:05|-r-------|766] E:\setup.ini [18/03/2008 07:05|-r-------|252073] E:\setup.inx [16/05/2006 20:44|-r-------|256664] E:\setup.isn ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix. # D:\autorun.inf -> Dossier créé par UsbFix. ################## | Suspect | https://www.virustotal.com/gui/ | ################## | Cracks / Keygens / Serials | ################## | Upload | Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_MOI-280DD9568B6.zip : https://www.androidworld.fr/ Merci pour votre contribution .

Bonsoir, → Affiche tous les fichiers et dossiers : &#x25B6 Clique sur Démarrer > Panneau de configuration (en affichage classique) > Option des dossiers/affichage &#x25B6 [Coche] « Afficher les dossiers et fichiers cachés » &#x25B6 [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » &#x25B6 [Décoche] « Masquer les extensions dont le type est connu » &#x25B6 Puis fais [Appliquer] pour valider les changements puis [OK] => Tuto ▶ Rends toi sur ce site : VirusTotal.com ▶ Copie ce qui suit et colle le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) : C:\Program Files\Mozilla Firefox\alg.exe ▶ Clique sur " Envoyer le fichier " . → Un rapport va s'élaborer ligne à ligne. → Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. ▶ Une fois terminé , Copie colle l'adresse HTTP obtenue . (tu la verra dans la barre d'adresses) ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant ) Tutoriel : Comment Utiliser VirusTotal ?

j'ai bien fait ce que tu m'as demandé mais activir s'est déclenché et sans faire attention j'ai supprimé le cheval de troie ... :( du coup la manip n'est plus possible que dois-je faire? je remet les options d'affichage des dossiers comme avant? merci encore

c normal ta ka avoir 1 anti virus ou sinon c ton ordi ki e naz

ben j'ai avira antivir et mon ordi allait très bien jusque là, merci de ton amabilité...

Virus sur facebook

Réponse 21 / 65

jasmin
24 nov. 2009 à 15:24

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3222
Windows 5.1.2600 Service Pack 2

24/11/2009 15:16:41
mbam-log-2009-11-24 (15-16-28).txt

Type de recherche: Examen rapide
Eléments examinés: 94624
Temps écoulé: 4 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vmmonitor (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
C:\Documents and Settings\NetworkService\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.

Réponse 22 / 65

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
24 nov. 2009 à 15:28

Re,

Lis correctement stp ;)

A la fin du scan, tu cliques sur Supprimer la sélection pour supprimer les infections.

Donc recommence, mais lis et fais correctement ce qui est ecrit.

Réponse 23 / 65

jasmin
24 nov. 2009 à 15:37

désolée pourtant j'avais bien supprimé la sélection.
je l'ai refait et cette fois ça a l'air ok par contre mbam a mis 5 fichiers en quarantaine pdt la 1ère analyse dois-je les supprimer?

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3222
Windows 5.1.2600 Service Pack 2

24/11/2009 15:33:35
mbam-log-2009-11-24 (15-33-35).txt

Type de recherche: Examen rapide
Eléments examinés: 94558
Temps écoulé: 3 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 24 / 65

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
24 nov. 2009 à 15:38

Re,

Bien ... donc c'est supprimé. :)

Refais moi un nouveau RSIT et colle le rapport stp.

Réponse 25 / 65

jasmin
24 nov. 2009 à 15:41

ok c'est cool, merci :)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-11-24 15:40:10
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 61 GB (88%) free of 70 GB
Total RAM: 1215 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:12, on 24/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CD-R\DAEMON Tools\daemon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Philips\SPC230NC\Monitor.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\CD-R\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: TrayMin230.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Réponse 26 / 65

jasmin
24 nov. 2009 à 15:42

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-11-24 15:41:32
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 61 GB (88%) free of 70 GB
Total RAM: 1215 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:33, on 24/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CD-R\DAEMON Tools\daemon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Philips\SPC230NC\Monitor.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\CD-R\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: TrayMin230.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Réponse 27 / 65

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
24 nov. 2009 à 15:47

Re,

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

Mbam t'a demandé de redémarrer le PC. Tu l'as fait ?

Sinon, fais le.

========

▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
▶ Copie (Ctrl+C) le texte suivant ci-dessous :

:Processes
explorer.exe
:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\All Users\Application Data\Philips\vmmonitor.exe"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\Program Files\Mozilla Firefox\alg.exe"=-
"C:\Documents and Settings\All Users\Application Data\Philips\vmmonitor.exe"=-
:commands
[start explorer]
[emptytemp]
[reboot]

▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log

==========

Refais moi un RSIT puis colle le rapport obtenu.

Réponse 28 / 65

jasmin
24 nov. 2009 à 16:01

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\All Users\Application Data\Philips\vmmonitor.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list\\C:\Program Files\Mozilla Firefox\alg.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list\\C:\Documents and Settings\All Users\Application Data\Philips\vmmonitor.exe deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 17290856 bytes
->Temporary Internet Files folder emptied: 5609876 bytes
->Java cache emptied: 1844225 bytes
->FireFox cache emptied: 40623317 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 62,37 mb

OTM by OldTimer - Version 3.1.2.0 log created on 11242009_155556

Files moved on Reboot...

Registry entries deleted on Reboot...

Réponse 29 / 65

jasmin
24 nov. 2009 à 16:02

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-11-24 16:01:41
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 62 GB (88%) free of 70 GB
Total RAM: 1215 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:46, on 24/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CD-R\DAEMON Tools\daemon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\Philips\SPC230NC\Monitor.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\CD-R\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: TrayMin230.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Réponse 30 / 65

jasmin
24 nov. 2009 à 17:24

si c'est tout bon et que c'est fini, je tiens à te remercier de ton aide :)

bonne continuation

Réponse 31 / 65

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
24 nov. 2009 à 20:17

Salut,

Non c'est pas fini ;)

Ton rapport est bien, fais ceci maintenant :

Fais un scan antivirus en ligne chez Bit-Defender (avec Internet Explorer) :

> Utilisation :
▶ En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "Analyser" .
▶ Dans la nouvelle fenêtre, clique sur "J’accepte" .
▶ Il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
▶ Patiente le temps du chargement ...
▶ La fenêtre change encore, clique sur "Démarrer l'analyse" .
▶ Les signatures se chargent, le scan démarre ... Laisse travailler et ne touche a rien !

→ Poste le rapport obtenu, pour cela :
- Clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur "problèmes détectés " .
- Au dessus à droite de la fenêtre des résultats , clique sur "Cliquer ici pour exporter le rapport" choisis d'enregistrer le rapport sur ton bureau .
- Ouvre le document html que tu viens de sauvegarder ( le rapport ),
> fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse

Aide en images si besoin

@+

Réponse 32 / 65

jasmin
24 nov. 2009 à 20:29

BitDefender QuickScan Beta 32-bit v0.9.8.1
------------------------------------------

Date de l'analyse : Tue Nov 24 20:28:21 2009
ID de la machine : A8B7E00A

Aucune infection détectée.
----------------------------

Processus
---------
<non signé> Antivirus System Tray Tool 224 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> Antivirus On-Access Service 1496 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<non signé> Antivirus Scheduler 1400 C:\Program Files\Avira\AntiVir Desktop\sched.exe
<non signé> eMule 516 C:\Program Files\eMule\emule.exe
<non signé> TrayMin MFC Application 348 C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
<non signé> Notepad2 4552 C:\WINDOWS\system32\NOTEPAD.EXE

<verifié> Bonjour Service 1520 C:\Program Files\Bonjour\mDNSResponder.exe
<verifié> Virtual DAEMON Manager 200 C:\Program Files\CD-R\DAEMON Tools\daemon.exe
<verifié> Apple Mobile Device Service 1508 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<verifié> iPodService Module (32-bit) 1756 C:\Program Files\iPod\bin\iPodService.exe
<verifié> iTunesHelper Module 400 C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Java(TM) 2 Platform Standard Edition binary 436 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
<verifié> Firefox 2768 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Windows Live Communications Platform 2480 C:\Program Files\Windows Live\Contacts\wlcomm.exe
<verifié> Windows Live Messenger 376 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Explorateur Windows 1268 C:\WINDOWS\Explorer.EXE
<verifié> Registry Monitor 416 C:\WINDOWS\Philips\SPC230NC\Monitor.exe
<verifié> Realtek Sound Manager 164 C:\WINDOWS\SOUNDMAN.EXE
<verifié> Application Layer Gateway Service 1940 C:\WINDOWS\System32\alg.exe
<verifié> Client Server Runtime Process 552 C:\WINDOWS\system32\csrss.exe
<verifié> CTF Loader 468 C:\WINDOWS\system32\ctfmon.exe
<verifié> SiS Compatible Super VGA Keyboard Daemon 244 C:\WINDOWS\system32\keyhook.exe
<verifié> LSA Shell (Export Version) 636 C:\WINDOWS\system32\lsass.exe
<verifié> Exécuter une DLL en tant qu'application 212 C:\WINDOWS\system32\RunDll32.exe
<verifié> Applications Services et Contrôleur 624 C:\WINDOWS\system32\services.exe
<verifié> SiS Compatible Super VGA Tray Application 236 C:\WINDOWS\system32\sistray.EXE
<verifié> Gestionnaire de session Windows NT 484 C:\WINDOWS\System32\smss.exe
<verifié> Spooler SubSystem App 1360 C:\WINDOWS\system32\spoolsv.exe
<verifié> Generic Host Process for Win32 Services 852 C:\WINDOWS\system32\svchost.exe
<verifié> Generic Host Process for Win32 Services 976 C:\WINDOWS\system32\svchost.exe
<verifié> Generic Host Process for Win32 Services 1044 C:\WINDOWS\system32\svchost.exe
<verifié> Generic Host Process for Win32 Services 1612 C:\WINDOWS\system32\svchost.exe
<verifié> Generic Host Process for Win32 Services 3868 C:\WINDOWS\System32\svchost.exe
<verifié> Generic Host Process for Win32 Services 808 C:\WINDOWS\system32\svchost.exe
<verifié> Windows User Mode Driver Manager 1716 C:\WINDOWS\system32\wdfmgr.exe
<verifié> Application d'ouverture de session Windows NT 576 C:\WINDOWS\system32\winlogon.exe

Activité du réseau
------------------
Processus msnmsgr.exe (376) connecté sur le port 1863 (MSN) - 65.54.48.172
Processus emule.exe (516) connecté sur le port 4100 - 173.45.114.42
Processus emule.exe (516) connecté sur le port 2097 - 93.215.151.213
Processus emule.exe (516) connecté sur le port 57324 - 56.53.140-88.rev.gaoland.net
Processus emule.exe (516) connecté sur le port 1242 - 111.123.115.20
Processus emule.exe (516) connecté sur le port 4232 - ist13-1-82-246-131-75.fbx.proxad.net
Processus emule.exe (516) connecté sur le port 4781 - AMontpellier-251-1-50-238.w81-251.abo.wanadoo.fr
Processus emule.exe (516) connecté sur le port 61437 - lns-bzn-32-82-254-58-165.adsl.proxad.net
Processus emule.exe (516) connecté sur le port 22459 - 82.113.106.157
Processus emule.exe (516) connecté sur le port 10522 - ppp-34-148.33-151.iol.it
Processus emule.exe (516) connecté sur le port 7561 - ALyon-156-1-93-174.w86-216.abo.wanadoo.fr
Processus emule.exe (516) connecté sur le port 3906 - 93.121.191.26
Processus emule.exe (516) connecté sur le port 2290 - xdsl.219.c82.petrotel.pl
Processus emule.exe (516) connecté sur le port 63545 - 206.218.9-93.rev.gaoland.net
Processus emule.exe (516) connecté sur le port 43152 - AAubervilliers-156-1-37-177.w92-141.abo.wanadoo.fr
Processus emule.exe (516) connecté sur le port 3394 - 134.112.82-79.rev.gaoland.net
Processus emule.exe (516) connecté sur le port 4851 - ADijon-552-1-35-47.w92-138.abo.wanadoo.fr
Processus emule.exe (516) connecté sur le port 60799 - 156.249.74-86.rev.gaoland.net
Processus emule.exe (516) connecté sur le port 2285 - 185.179.70-86.rev.gaoland.net
Processus emule.exe (516) connecté sur le port 62317 - AMontpellier-256-1-78-57.w90-28.abo.wanadoo.fr
Processus emule.exe (516) connecté sur le port 52873 - AMontpellier-257-1-70-68.w86-209.abo.wanadoo.fr
Processus emule.exe (516) connecté sur le port 53986 - ALille-258-1-6-182.w86-208.abo.wanadoo.fr
Processus emule.exe (516) connecté sur le port 30504 - 91-164-185-104.rev.libertysurf.net
Processus emule.exe (516) connecté sur le port 53025 - cust-15-48-111-94.dyn.versateladsl.be
Processus emule.exe (516) connecté sur le port 55147 - APuteaux-552-1-85-92.w90-61.abo.wanadoo.fr
Processus svchost.exe (852) connecté sur le port 4598 - dra38-2-82-233-106-35.fbx.proxad.net
Processus firefox.exe (2768) connecté sur le port 80 (HTTP) - channel27.01.05.sf2p.facebook.com
Processus firefox.exe (2768) connecté sur le port 80 (HTTP) - 80.15.233.73
Processus firefox.exe (2768) connecté sur le port 80 (HTTP) - 195.27.58.65
Processus firefox.exe (2768) connecté sur le port 80 (HTTP) - 74.125.6.39
Processus firefox.exe (2768) connecté sur le port 80 (HTTP) - ew-in-f102.1e100.net
Processus firefox.exe (2768) connecté sur le port 80 (HTTP) - 80.15.233.73
Processus firefox.exe (2768) connecté sur le port 80 (HTTP) - 63.135.86.11
Processus firefox.exe (2768) connecté sur le port 80 (HTTP) - 213.199.141.139
Processus firefox.exe (2768) connecté sur le port 80 (HTTP) - 80.15.233.73
Processus firefox.exe (2768) connecté sur le port 80 (HTTP) - www-13-08-ash1.facebook.com
Processus firefox.exe (2768) connecté sur le port 80 (HTTP) - 65.55.149.123
Processus firefox.exe (2768) connecté sur le port 80 (HTTP) - 213.199.141.141
Processus firefox.exe (2768) connecté sur le port 80 (HTTP) - 80.15.233.73
Processus firefox.exe (2768) connecté sur le port 80 (HTTP) - 81.52.140.11
Processus firefox.exe (2768) connecté sur le port 80 (HTTP) - 213.199.141.141

Processus emule.exe (516) écoute sur les ports: 7094
Processus svchost.exe (852) écoute sur les ports: 135 (RPC)

Fichiers critiques et Autorun
-----------------------------
<non signé> Antivirus System Tray Tool C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> eMule C:\Program Files\eMule\emule.exe
<non signé> QuickTime Task C:\Program Files\QuickTime Alternative\QTTask.exe

<verifié> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
<verifié> Virtual DAEMON Manager C:\Program Files\CD-R\DAEMON Tools\daemon.exe
<verifié> iTunesHelper Module C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Java(TM) 2 Platform Standard Edition binary C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
<verifié> Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
<verifié> Philips Intelligent Agent C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe
<verifié> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Registry Monitor C:\WINDOWS\Philips\SPC230NC\Monitor.exe
<verifié> Bibliothèque de l'interface utilisateur du navigat C:\WINDOWS\system32\browseui.dll
<verifié> Crypto API32 C:\WINDOWS\system32\crypt32.dll
<verifié> Crypto Network Related API C:\WINDOWS\system32\cryptnet.dll
<verifié> Agent réseau hors connexion C:\WINDOWS\system32\cscdll.dll
<verifié> CTF Loader C:\WINDOWS\system32\ctfmon.exe
<verifié> Windows Error Reporting Dump Reporting Tool C:\WINDOWS\system32\dumprep.exe
<verifié> SiS Compatible Super VGA Keyboard Daemon C:\WINDOWS\system32\keyhook.exe
<verifié> Windows Logon UI C:\WINDOWS\system32\logonui.exe
<verifié> DLL secondaire de notification de service d'ouvert C:\WINDOWS\system32\sclgntfy.dll
<verifié> DLL commune du shell Windows C:\WINDOWS\system32\shell32.dll
<verifié> SiS Compatible Super VGA Tray Application C:\WINDOWS\system32\sistray.EXE
<verifié> Objet du service d'environnement Systray C:\WINDOWS\system32\stobject.dll
<verifié> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<verifié> Contrôleur de site Web C:\WINDOWS\system32\webcheck.dll
<verifié> DLL commune de réception des notifications Winlogo C:\WINDOWS\system32\wlnotify.dll
<verifié> Realtek Sound Manager SOUNDMAN.EXE

Plugins du navigateur
---------------------
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin8.dll

<verifié> Adobe Acrobat IE Helper Version 7.0 for ActiveX c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
<verifié> Bonjour Namespace Provider C:\Program Files\Bonjour\mdnsNSP.dll
<verifié> WindowsLiveLogin.dll c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verifié> ieflash.dll c:\program files\flashfxp\ieflash.dll
<verifié> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<verifié> Java(TM) 2 Platform Standard Edition binary c:\program files\java\jre1.5.0_06\bin\ssv.dll
<verifié> Macromedia Shockwave for Director Netscape plug-in C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
<verifié> Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> Office Plugin for Netscape Navigator C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
<verifié> Adobe Acrobat Plug-In Version 7.00 for Netscape C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> RealPlayer(tm) LiveConnect-Enabled Plug-In C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
<verifié> 6.0.12.1483 C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
<verifié> RealPlayer(tm) LiveConnect-Enabled Plug-In C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll
<verifié> 6.0.12.1483 C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll
<verifié> Adobe® Flash® Player ActiveX Installer C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\WINDOWS\system32\mswsock.dll
<verifié> Microsoft Windows Rsvp 1.0 Service Provider C:\WINDOWS\system32\rsvpsp.dll
<verifié> LDAP RnR Provider DLL C:\WINDOWS\system32\winrnr.dll

Fichiers manquants
------------------
Fichier non trouvé : cmicnfg.cpl
référencé dans : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Cmaudio"

Analyse
-------

Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 3 secondes
Trafic total - 0.01 Mo envoyés, 0.72 Ko reçus
677 fichiers et modules analysés - 20 seconds

Réponse 33 / 65

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
24 nov. 2009 à 20:33

Re,

Gné ????? ..............

J'ai demandé un scan complet non ...... ? il dure environ 2 heures ... recommence et regarde bien les tutos ;)

Réponse 34 / 65

jasmin
24 nov. 2009 à 20:45

alors j'ai fait tout ce qu'il y a marqué donc ?
sinon j'ai vu sur le tuto qu'il ne faut pas firefox, mais j'ai plus internet explorer
je sais pas quel est le pb j'ai accepté le module complémentaire mais ça n'a u aucune incidence.
je comprend rien quoi en gros ;)

Réponse 35 / 65

jasmin
24 nov. 2009 à 21:18

ça me sort un tableau assez vite qui rend ça en copier/collé ...:(

BitDefender Online Scanner

Rapport d'analyse gnr : Tue, Nov 24, 2009 - 21:11:24

Voie d'analyse: C:\;D:\;E:\;F:\;

Statistiques

Temps

00:11:06

Fichiers

23678

Directoires

4789

Secteurs de boot

0

Archives

545

Paquets programmes

1924

Rsultats

Virus identifis

0

Fichiers infects

0

Fichiers suspects

0

Avertissements

0

Dsinfects

0

Fichiers effacs

0

Info sur les moteurs

Dfinition virus

4595078

Version des moteurs

AVCORE v2.1 Windows/i386 11.0.0.26 (Oct 20 2009)

Analyse des plugins

17

Archive des plugins

44

Unpack des plugins

8

E-mail plugins

6

Systme plugins

4

Paramtres d'analyse

Premire action

DÃ©sinfectÃ©

Seconde Action

SupprimÃ©s

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analyses

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analys

Statut

Aucun virus trouvÃ©.

Réponse 36 / 65

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
25 nov. 2009 à 10:53

Hello,

Nickel ... :)

Refais moi un RSIT puis colle le rapport obtenu, il ne reste pas grand chose ;)

Réponse 37 / 65

jasmin
25 nov. 2009 à 15:28

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-11-25 15:28:16
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 61 GB (88%) free of 70 GB
Total RAM: 1215 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:20, on 25/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CD-R\DAEMON Tools\daemon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\Philips\SPC230NC\Monitor.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\CD-R\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: TrayMin230.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (qsax Control) - https://www.bitdefender.com/toolbox/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Réponse 38 / 65

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
25 nov. 2009 à 19:30

_____________________________________________________

1: Pour supprimer les outils spécifiques utilisés lors la désinfection :

Télécharge ToolsCleaner2 (de A.Rothstein) sur ton Bureau

▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter (et pas sur la croix rouge!) , pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\), colle le dans ta réponse.

______________________________________________________

2: Nettoyage des fichiers temporaires :

Télécharge ATF Cleaner par Atribune

Sous XP : Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'admin..."
▶ Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
▶ Si tu possèdes : Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
▶ Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passes .

Aide : Comment utiliser ATF-Cleaner.

Télécharge CCleaner sur ton bureau

▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.

* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !

Aide : Comment utiliser CCleaner ?

______________________________________________________

3 : Purge de la restauration du système :

⇒ Sous XP :

* Désactivation :

▶ Clic droit sur le Poste de travail → Propriétés → Onglet "Restauration du système" → coche la case "Désactiver la Restauration du système sur tous les lecteurs" → Appliquer.
▶ Patiente jusqu'à que cela soit marqué "désactivée" puis OK.
⇒ Redémarre le PC.

* Activation :

▶ Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer.
▶ Attends que cela soit a nouveau sur "Surveillance" puis OK.
⇒ Redémarre le PC.

⇒ Sous Vista :

* Désactivation:

▶ Clique droit sur " Ordinateur " → Propriétés → Paramètres système avancés → onglet Protection du Système.
▶ Décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur " Désactiver la protection du système " → Appliquer → OK.

⇒ Redémarre ton PC.

* Activation :

▶ Suis le même chemin , décoche " Désactiver la protection du système " → Appliquer → OK.
⇒ Redémarre ton PC.

______________________________________________________

4: Création d'un point de restauration sain :

⇒ Sous XP

⇒ Sous Vista

______________________________________________________

5: Ménage & Optimisation :

* Nettoyage de disque:

▶ Clic droit sur "Poste de travail" → "Ouvrir" > Clic droit sur le disque C → Propriétés → Onglet "Général"
▶ Clique sur le bouton "Nettoyage de disque" → OK
▶ Fais la même chose pour chacun de tes disques

* Défragmentation:

● Menu "Démarrer" → "Tous les programmes" → Accessoires → Outils système → "Défragumenteur de disque"
▶ Clique sur Analyser, s'il te demande de défragmenter , tu Défragmentes.
› › Fais le même chose pour chacun de tes disques.

Note : si tu as un utilitaire pour défragmenter , utilise le à la place

* Vérifications des erreurs :

▶ Clic droit sur "Poste de travail" / "Ordinateur" → "ouvrir" → clic droit sur le disque C → Propriétés → Onglet "Outil" → "Vérifier maintenant", une boîte s'ouvre, coche les cases :

- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...

⇒ Démarrer, OK

Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal

______________________________________________________

6: Remise en place des paramètres système par défaut :

▶ Démarrer → Panneau de configuration → Options des dossiers → onglet 'Affichage'
- [Décoche] Afficher les fichiers et dossiers cachés
- [Coche] Masquer les fichiers protégés du système d'exploitation (recommandé)
- Clique sur Appliquer, puis OK.

▶ Tu peux maintenant à réactiver toutes tes protections résidentes (Antivirus, Antispyware, Firewall).

▶ Si tu as Vista : Tu peux réactiver l'UAC :

- Menu Démarrer > Panneaux de configuration .
- Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs " .
- Coche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
- Valide par OK , il sera demandé de redemarrer le PC , fais le ! .

▶ Tu peux vider la quarantaine de ton antivirus , ton anti-spyware , et celle de MalwareBytes' .

7: Maintenir son système a jour contre les failles de sécurité :

⇒ Windows :

• Installe ces quelque mises a jours critiques :

Windows XP SP3
Internet Explorer 8
Firefox

• Rends toi ICI (avec internet explorer !)

! Ferme tes applications en cours (seulement le navigateur) !
• Installe TOUTES les mises a jours critiques (M.A.J's de sécurité, framwork etc...)

• Laisse toi guider ...

⇒ Java :

• Désinstalle tes versions de Java et installe la nouvelle version :

• Télécharge JavaRa.zip

• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

• Double-clique sur le répertoire JavaRa obtenu.

• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

• Clique sur " Search For Updates ".

• Sélectionne " Update Using jucheck.exe " puis clique sur Search.

• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur " Remove Older Versions ".

• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

**Aide** : Comment Utiliser JavaRa ?

⇒ Adobe Reader :

• Désinstalle Adobe Reader depuis le menu Ajout/ suppression des programmes (programmes et fonctionnalités pour vista) .

• Installe cette version

⇒ Autres Mises a jours a effectuer :

• Tu peux aussi mettre a jour tes logiciels grâce a Update Checker

• Tutoriel

~~> Je t'invite a lire ça: Le danger des failles de sécurité

______________________________________________________

Télécharge TrendMicro™ HijackThis™ sur ton bureau.

▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

▶ Clique sur Install ensuite sur I Accept

▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .

▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

▶ Copie-colle son contenu A ta prochaine réponse.

⇒ Aide :
› Démonstration animée (Merci baltrap34)
› Tutoriel HijackThis

++++++

Fix

Réponse 39 / 65

jasmin
26 nov. 2009 à 15:08

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Backups\catchme.log: trouvé !
C:\Documents and Settings\Administrateur\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\SDFix\catchme.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Administrateur\Bureau\OTM.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Backups\catchme.log: supprimé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !

Réponse 40 / 65

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
26 nov. 2009 à 15:14

Vu,

Continue donc ... =)

Virus sur facebook

65 réponses

Discussions similaires