Sujet Précédent Sujet Suivant

Gros prob impossible de lancer ccleaner

Fermé
midnnight Messages postés 484 Date d'inscription jeudi 23 février 2006 Statut Membre Dernière intervention 26 juillet 2017 - 17 déc. 2009 à 16:45
 Utilisateur anonyme - 24 déc. 2009 à 15:06
Bonjour,
J'aurais bien besoin de vous svp...
Voila, je ne peux plus lancer, ni ccleaner, ni hijackthis, ni notepad++, en fait, pratiquement aucune application windows. De plus, j'ai un logiciel "kakasoftware" qui me demande toutes les 15 secondes si je veux lancer son anti-virus dont je n'ai que faire(puisque j'ai déjà "antivir" ).
Il me dit que je suis infecté, infiltration alert trojean dropper, mais du coup il bloque mes applications... Je ne peux pas sortir le blocnote pour coller des chemein du type C:\\ qui m'intéressent pour me débarrasser de ce soft.
Dans quel dossier se trouve ce soft, il est apparemment avant C:\ style :
kakasoft\\C:\...
(j'ai lancé antivir et attend le résultat...)
Pouvez vous me dire quoi faire, par avance merci pour votre aide...
A voir également:

81 réponses

Précédent
Réponse 21 / 81
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
17 déc. 2009 à 18:30
Non, il ne faut pas utiliser combofix maintenant il est inutilisable , ni reparer windows, du moins pas pour le moment, je pense qu'avec un coup de List&Kill"em on y verrai peut-etre mieux.
0
Réponse 22 / 81
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
17 déc. 2009 à 18:36
.
Ok.., ont ne panique pas.

il ne faut pas utiliser combofix maintenant il est inutilisable
Le lien ne permet pas de télécharger. Alors y a pas de risque ..
Le message de réessayer (à intervalles régulier) dans quelque heures.

Si midnnight à un besoin urgent de son PC, il peut toujours le Réparer.
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
17 déc. 2009 à 18:38
Non,reparer ca ne desinfecte pas le pc, c'est à faire en fin de desinfection, tu le sais bien ?


Le message de réessayer (à intervalles régulier) dans quelque heures.

Ca fait un bon moment qu'il est HS je doute qu'il soit réutilisable rapidement.


Il faut utiliser d'autres outils.
0
Réponse 23 / 81
midnnight Messages postés 484 Date d'inscription jeudi 23 février 2006 Statut Membre Dernière intervention 26 juillet 2017 38
17 déc. 2009 à 18:36
Effectivement, il n'est pas téléchargeable... De mon côté c'est de pire en pire, maintenant antivir ne peut plus se mettre à jour... j'ai jeté un oeil sur la faq, mais je ne possède pas assez l'informatique pure pour me lancer dans une désinfection seul...
Comment puis-je faire, svp ?
0
Réponse 24 / 81
midnnight Messages postés 484 Date d'inscription jeudi 23 février 2006 Statut Membre Dernière intervention 26 juillet 2017 38
17 déc. 2009 à 18:40
Bonjour flo-91, tu dis : "je pense qu'avec un coup de List&Kill"em on y verrai peut-etre mieux. " peux tu me donner la marche à suivre ?
Si je me déconnect, je ne peux plus vous parler...Réinstaller windows, pourquoi pas, si mes données sont sauvées... Je bosse avec mon pc, dure dure de tout perdre ... Vous avez une démarche que je peux faire ? svp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 81
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
17 déc. 2009 à 18:41

/!\ Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\


> Télécharge List&Kill'em et enregistre le sur ton bureau ici :

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

> dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

>laisse travailler l'outil

>Poste le contenu du rapport qui s'ouvre
0
Réponse 26 / 81
midnnight Messages postés 484 Date d'inscription jeudi 23 février 2006 Statut Membre Dernière intervention 26 juillet 2017 38
17 déc. 2009 à 18:42
Que veux tu dire par là, flo-91? List&Kill
0
Réponse 27 / 81
midnnight Messages postés 484 Date d'inscription jeudi 23 février 2006 Statut Membre Dernière intervention 26 juillet 2017 38
17 déc. 2009 à 18:43
je ne peux plus poster de messages ?
0
Réponse 28 / 81
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
17 déc. 2009 à 18:48
.
Non,reparer ca ne desinfecte pas le pc,
Si le mec a besoin de son PC de suite.
Quelques fois, il y a des priorités plus importante que de réussir une désinfection.

* Et ça c'est selon les priorités de midnnight.

* Essayez tout de même le soft proposé par flo-91
0
Réponse 29 / 81
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
17 déc. 2009 à 18:50
Ok, il a besoin de son pc, mais apres avoir réparer ,désolé mais il aura toujours le meme probleme...
je n'ai jamais vu ca, resoudre une desinfection par une reparation, je sais pas ou on trouve ca.

Bref.
0
Réponse 30 / 81
midnnight Messages postés 484 Date d'inscription jeudi 23 février 2006 Statut Membre Dernière intervention 26 juillet 2017 38
17 déc. 2009 à 20:13
Salut les 'zamis' Alors je crois que j'ai réussi (j'espère ne pas parler trop vite) Je n'ai plus d'alertes et IE a cessé de s'ouvrir tout le temps. Je fais mes recherches de MAJ etj'ai même réussi à sortir un blocnote, ce qui était impossible tout à l-heure.
J' réussi aussi à passer le scan LRS (ils s'appelle midnnight maintenant, lol, difficile à dire lequel...lol)
J'ai procédé comme ça :
J'ai cliqué droit sur la fenetre du logiciel malveillant, choisi "propriété" noté le chemin (et oui, un vieux stylo, des fois, lol...)
J'ai coupé internet, j'ai redémarré en mode sans échec (tappes régulières sur F8 pendant le redémarrage)
J'ai passé le scan
J'ai été vider le dossier du logiciel malveillant et j'en ai profité pour vider mes dossiers "temp" et "internet temporary file"
Ca ne veut pas dire que je suis clean, mais déjà, je n'ai plus ces fenetres inscessantes et je peut ré-avoir accès à mes logiciels... Ouf...
Je poste donc le rapport :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Yves at 2009-12-17 19:18:19
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 80 GB (56%) free of 143 GB
Total RAM: 3068 MB (85% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:38, on 17/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\helppane.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Yves\Desktop\midnnight.exe
C:\Program Files\HijackThis_Trend Micro\HijackThis\Yves.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: D - {881CA619-77BA-3DF3-86D9-9DDD05A05916} - C:\Windows\system32\sp70813.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [mumservice] C:\Program Files\Motorola\Software Update\mumservice.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKCU\..\Run: [Google Update] "C:\Users\Yves\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [cpqvpban] C:\Users\Yves\AppData\Local\lshblv\qghysysguard.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MotoConnect Service - Unknown owner - C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 31 / 81
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
17 déc. 2009 à 20:16
Fait List&Kill"em post 24.
0
Réponse 32 / 81
midnnight Messages postés 484 Date d'inscription jeudi 23 février 2006 Statut Membre Dernière intervention 26 juillet 2017 38
17 déc. 2009 à 21:11
Merci Flo, mais j'ai pas bien compris la manip' à effectuer (??) <=> (Oops, j'avais raté un post, sorry) je fais ça et je reviens.
0
Réponse 33 / 81
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
17 déc. 2009 à 21:18
.

flo-91,
Si la réparation ne désinfecte "peut-être" pas un PC complètement, ça l'aide pour relancer les outils de désinfection par la suite.


midnnight,
Commencez par ceci ..

* Fermer Internet Explorer.
* Relancer HijackThis, par un clic-droit > Exécuter en tant qu'Administrateur
(aussi ici C:\Users\Yves\Desktop\midnnight.exe )

* appuyer sur [Do a scan system only],
* Cocher les lignes suivantes et appuyer sur [Fix Checked] pour les supprimer.
***** Et ensuite redémarrer le PC. 

O2 - BHO: D - {881CA619-77BA-3DF3-86D9-9DDD05A05916} - C:\Windows\system32\sp70813.dll (file missing)  
O4 - HKCU\..\Run: [cpqvpban] C:\Users\Yves\AppData\Local\lshblv\qghysysguard.exe


* Afficher les fichiers & répertoires cachés (Vista),
* Aller supprimer ce répertoire : C:\Users\Yves\AppData\Local\lshblv


* Lancer un scan complet de Malwarebytes mis à jours au préalable et postez le rapport.
.
0
Réponse 34 / 81
midnnight Messages postés 484 Date d'inscription jeudi 23 février 2006 Statut Membre Dernière intervention 26 juillet 2017 38
17 déc. 2009 à 21:22
Ok,
comme corrigé plus haut :
(Oops, j'avais raté un post, sorry) je fais ça et je reviens.)
0
Réponse 35 / 81
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
17 déc. 2009 à 21:25
Il vaut mieux éviter malwarebytes en debut de desinfection, ce qui pourrait cacher d'autres infections.


La suppression de ligne Hijackthis se fait en fin de desinfection généralement, on peut dire que tu ne veux pas faire dans la généralité toi...

Je pense que List&Kill"em est mieux approprié pour l'instant.

Et puis faudrait savoir, tout à l'heure, il faut utiliser mon soft maintenant tu nous bricole autre chose, on ne peut continuer ainsi...
0
Réponse 36 / 81
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
17 déc. 2009 à 21:58
re,

Il vaut mieux éviter malwarebytes en debut de desinfection
La désinfection ce complète avec la ligne 04 à supprimer, ce qui est tout ce que Rsit montre.

List&Kill"em est à utiliser pour compléter une désinfection, ....tout comme Malwarebytes.

Et entre Malwarebytes et List&Kill"em. Le premier étant un logiciel grand publique qui à fait ses preuves et qui manifestement n'a pas d'égal en détection/suppression en tout genre. Je le préfère à un soft qui est encore en période de développement.

Et puis faudrait savoir, tout à l'heure, il faut utiliser mon soft ........
Oui, quand aucun fix n'étaient téléchargeables et qu'ont devait essayé quelque chose.
0
Réponse 37 / 81
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
17 déc. 2009 à 22:01
Ok, mais avec List"em on a un petit rapport qui nous permettera de voir peut-etre d'autres choses, on ne lance pas malwarebytes à tout bout de chant, on repere les infections d'abord ( du moins c'est ainsi que je procede et c'est ainsi que l'on me l'a dit )

En tout cas il faut au moins qu'il me fasse la petite manipe pour Ad-Remover plus haut.
0
Réponse 38 / 81
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
17 déc. 2009 à 23:21
.
Après avoir fait les suppression avec Hijackthis, le répertoire, malwareybtes et/ou le fix de flo-91.

**** Y a aussi d'autre choses à supprimer.


Télécharger sur votre Bureau Toolbar-S&D (Team IDN).

/|\ Désactivez antivirus /|\

* Installer Toolbar-S&D.exe par un Clic droit > "Exécuter en tant qu'administrateur"
* Lancer le raccourci de Toolbar-S&D par un Clic droit > "Exécuter en tant qu'administrateur"

* Sélectionner la langue souhaitée (F) en validant.
* Sélectionner l’option 2- Suppression et valider

** Ne fermer pas la fenêtre lors de la suppression ! **
* Postez le rapport.

/|\ Réactivez antivirus /|\

Si le Bureau ne réapparaît pas.
Appuyer sur Ctrl-Alt-Suppr. -> [Processus] -> Fichier ->
Nouvelle tâche (Exécuter..), entrez explorer et valider.
___________________________________________________________________

* Fermer Internet Explorer.
* Relancer HijackThis par un Clic droit > "Exécuter en tant qu'administrateur"
aussi : C:\Program Files\HijackThis_Trend Micro\HijackThis\Yves.exe

* Appuyer sur "Do a scan system only",
* Cocher les lignes suivantes et appuyer sur [Fix Checked] pour les supprimer. 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555     
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O4 - Global Startup: McAfee Security Scan.lnk = ?


** Relancez Rsit, en mode normal et postez un nouveau rapport Log.txt
.
0
Réponse 39 / 81
midnnight
18 déc. 2009 à 00:04
Comme vous n'êtes pas trop d'accord, j'ai choisi de faire un scan "List&kill" mais merci à vous deux d'être venu m'aider.
Résultat du scan :

List'em by g3n-h@ckm@n 1.1.5.2

Thx to Chiquitine29.....& CCM team

User : Yves (Administrateurs) # PC-DE-YVES
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00
Start at: 21:50:09 | 17/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

C:\ -> Disque fixe local | 139,76 Go (75,23 Go free) | NTFS
D:\ -> Disque fixe local | 9,29 Go (1,69 Go free) [PRESARIO_RP] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 1,92 Go (273,78 Mo free) [ZLight 2GB] | FAT

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 408
C:\Windows\system32\csrss.exe 540
C:\Windows\system32\wininit.exe 592
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\services.exe 640
C:\Windows\system32\lsass.exe 656
C:\Windows\system32\lsm.exe 664
C:\Windows\system32\svchost.exe 796
C:\Windows\system32\nvvsvc.exe 864
C:\Windows\system32\svchost.exe 892
C:\Windows\System32\svchost.exe 932
C:\Windows\System32\svchost.exe 984
C:\Windows\System32\svchost.exe 1012
C:\Windows\system32\svchost.exe 1024
C:\Windows\system32\winlogon.exe 1148
C:\Windows\system32\svchost.exe 1176
C:\Windows\system32\SLsvc.exe 1192
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\rundll32.exe 1448
C:\Windows\system32\svchost.exe 1464
C:\Windows\System32\ZoneLabs\vsmon.exe 1628
C:\Windows\system32\WLANExt.exe 1760
C:\Windows\System32\spoolsv.exe 2036
C:\Program Files\Avira\AntiVir Desktop\sched.exe 280
C:\Windows\system32\Dwm.exe 504
C:\Windows\system32\taskeng.exe 528
C:\Windows\system32\svchost.exe 660
C:\Windows\Explorer.EXE 956
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2164
C:\Program Files\HP\QuickPlay\QPService.exe 2208
C:\Program Files\Windows Defender\MSASCui.exe 2236
C:\Windows\system32\taskeng.exe 2264
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2328
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2464
C:\Program Files\Winamp\winampa.exe 2536
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 2568
C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe 2580
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 2620
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2644
C:\Windows\System32\rundll32.exe 2660
C:\Program Files\Java\jre6\bin\jusched.exe 2700
C:\Program Files\Windows Sidebar\sidebar.exe 2736
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 2756
C:\Program Files\Windows Media Player\wmpnscfg.exe 2776
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2792
C:\Program Files\Registry Mechanic\RMTray.exe 2820
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 2892
C:\Users\Yves\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe 2960
C:\Program Files\IncrediMail\bin\IMApp.exe 3216
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 3272
C:\Program Files\Bonjour\mDNSResponder.exe 3300
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3344
C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe 3384
C:\Windows\system32\svchost.exe 3504
C:\Windows\SMINST\BLService.exe 3524
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 3540
C:\Windows\system32\svchost.exe 3612
C:\Windows\System32\svchost.exe 3668
C:\Program Files\Motorola\MotoConnectService\MotoConnect.exe 3692
C:\Windows\system32\SearchIndexer.exe 3720
C:\Windows\system32\DRIVERS\xaudio.exe 3840
C:\Windows\system32\WUDFHost.exe 3928
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2528
C:\Windows\System32\mobsync.exe 268
C:\Program Files\Windows Media Player\wmpnetwk.exe 2424
C:\Windows\system32\wbem\wmiprvse.exe 2984
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 4556
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4600
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 4748
C:\Windows\system32\wbem\unsecapp.exe 4804
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5256
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5512
C:\Program Files\Mozilla Firefox\firefox.exe 1940
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4508
C:\Program Files\Windows NT\Accessories\wordpad.exe 3760
C:\Windows\system32\NOTEPAD.EXE 1276
C:\Windows\system32\NOTEPAD.EXE 5752
C:\Program Files\IncrediMail\bin\IncMail.exe 500
C:\Program Files\Opera\Opera.exe 6140
C:\PROGRA~1\IZArc\IZArc.exe 4524
C:\Users\Yves\Documents\NOUVEAUX TELECHARGEMENTS\SCIPTS_DECOMPRESSES\List_Kill'em.exe 5632
C:\Windows\system32\conime.exe 3804
C:\Windows\system32\cmd.exe 4640
C:\Windows\system32\wbem\wmiprvse.exe 5916
C:\Users\Yves\AppData\Local\Temp\E33E.tmp\pv.exe 6052

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
RegistryMechanic REG_SZ C:\Program Files\Registry Mechanic\RMTray.exe /H
Google Update REG_SZ "C:\Users\Yves\AppData\Local\Google\Update\GoogleUpdate.exe" /c
cpqvpban REG_SZ C:\Users\Yves\AppData\Local\lshblv\qghysysguard.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
UCam_Menu REG_SZ "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
QlbCtrl.exe REG_SZ C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
Corel Photo Downloader REG_SZ C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
mumservice REG_SZ C:\Program Files\Motorola\Software Update\mumservice.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{881CA619-77BA-3DF3-86D9-9DDD05A05916}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{A057A204-BACC-4D26-8287-79A187E26987}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://fr.yahoo.com/

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ www.google.com

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2

=========


F:\Autorun.inf :
----------------
[autorun]
OPEN=lance.exe
ICON=lance.exe ,0

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C:

Taille du volume = 140 Go
Espace libre = 75.24 Go
tendue d'espace libre la plus grande = 40.89 Go
Pourcentage de fragmentation des fichiers = 1 %

Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

Il n'est pas n‚cessaire de d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Program Files\VMNToolbar

¤¤¤¤¤¤¤¤¤¤ Keys :

HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\Software\AvScan
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-17 21:57:44
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

Activation Assistant for the 2007 Microsoft Office suites
Adobe
AIM6
AOL
Apple Software Update
Atheros
Audacity 1.3 Beta (Unicode)
Avanquest update
Avira
Axon Data
Blender Foundation
Bonjour
CA VMN Anti-Spyware
CCleaner
Chami
Cisco
Common Files
CONEXANT
Corel
CyberLink
desktop.ini
e-anim-1
E-Anim801
EasyBits For Kids
EasyPHP 2.0b1
EasyPHP3.1
Enigma Software Group
Fichiers communs
FileZilla FTP Client
Hewlett-Packard
HijackThis_Trend Micro
HP
HP Games
Incredijeux
IncrediMail
Install Creator
InstallShield Installation Information
Intel
Internet Explorer
Intuisphere
IZArc
Java
JRE
Malwarebytes' Anti-Malware
Ma‹do Production
McAfee Security Scan
Microsoft
Microsoft Games
Microsoft GIF Animator
Microsoft Office
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Works
Microsoft.NET
Motorola
Motorola Phone Tools
Movie Maker
Mozilla Firefox
MSBuild
MSN Toolbar
MSXML 4.0
muvee Technologies
NetWaiting
NOS
Notepad++
Nvu
Oberon Media
Online Services
OpenOffice.org 3
Opera
PhotoFiltre
PhotoFiltre Studio
PHP Obfuscator
Radio Fr Solo
Realtek
Reference Assemblies
Registry Mechanic
Safari
Seagrand_pixia
Synaptics
Team6 game studios
THE Rename
Total War
TYPO3_4.3.0alpha1
Uninstall Information
Veler Software
Veler SoftwarepourDHTML_E
Viewpoint
Visicom Media
vmntoolbar
Winamp
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinRAR
WinZip
WonderWebWare Template Shaker
XnView
Yahoo!
Zone Labs

============
Lecteur C:
============

$RECYCLE.BIN
autoexec.bat
Autorun_dll.log
boot
bootmgr
config.sys
DBS.TXT
Documents and Settings
hiberfil.sys
HP
IO.SYS
IPH.PH
Kill'em
List'em.txt
MicroGaming
MSDOS.SYS
MSOCache
Multimedia Files
pagefile.sys
PerfLogs
Program Files
ProgramData
Python26
rsit
SWSetup
System Volume Information
System.sav
TB.txt
Temp
ToolBar SD
Users
Windows

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

C:\Program Files\Microsoft Works\Install.exe
C:\SWSetup\MSWorks\Install.exe
C:\SWSetup\MSWorks\PFiles\MSWorks\Install.exe
C:\Windows\Help\OEM\scripts\HC_ProtectSmartPatch.exe




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 40 / 81
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
18 déc. 2009 à 00:44
..

Le rapport montre entre autre que VMNToolbar a été détecté.
ToolbarS&D placé au message précédent, l'était pour ramasser cette toolbar.

Bien qu'il ait répertorié C:\Users\Yves\AppData\Local\lshblv\qghysysguard.exe ..
.. dans les \RUN\ Ne sais pas si il va le ramasser.

En tout cas, laissons flo-91 interpréter son rapport.

Après, vous ferez une mise à jours et lancerez un scan complet avec Malwarebyte "en mode normal".
0

Discussions similaires

Ccleaner ne fonctionne plus
champagne555 -
Malekal_morte- -

8 réponses
impossible d'ouvrir cc cleaner
zalune -
Malekal_morte- -

16 réponses
Impossible de lancer ccleaner
loulou -
Malekal_morte- -

12 réponses
Mes programmes ne veulent plus se lancer
FlyEmirates -
pistouri -

9 réponses
Discord se lance mais l'écran se reste gris et rien ne se passe
Azo23 -
apcolin -

41 réponses
Opéra ne s'ouvre plus
mirabelle -
sandra -

9 réponses