Help virus !

Résolu
samos -  
 Utilisateur anonyme -
Bonjour à tous et bonnes fêtes ,

Le père noël m'a gentiment offert une rafale de virus qui m'ont tout planté, mon Avira aussi, j'ai l'impression .
Je suis allé sur secuser.com mais il m'annonce 5h de scann ...

j'ai déjà téléchargé hijackthis, voici le rapport ...

merci de votre aide précieuse

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:25, on 25/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\WTLXPan.Exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\documents and settings\admin\local settings\application data\eooxxhfq.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\DOCUME~1\admin\LOCALS~1\Temp\richtx64.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\2\FTCOMModule.exe
C:\DOCUME~1\admin\LOCALS~1\Temp\wscsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\DOCUME~1\admin\LOCALS~1\Temp\Installer.exe
C:\Documents and Settings\admin\Bureau\medic\HiJackThis.exe
C:\Program Files\Internet Explorer\Iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.slappyto.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Turtle Beach Catalina\EnMixCPL.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [WTLXPan] WTLXPan.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [eooxxhfq] "c:\documents and settings\admin\local settings\application data\eooxxhfq.exe" eooxxhfq
O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\admin\LOCALS~1\Temp\richtx64.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_4.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 7840 bytes
Configuration: Windows XP
Firefox 3.5.6

24 réponses

  • 1
  • 2
Résumé de la discussion

Infection détectée sur l’ordinateur par un rogue, le faux logiciel Malware Defense, et d’autres composants malveillants relevés dans le rapport HijackThis, indiquant une compromission du système et des extensions indésirables. La meilleure approche recommande d’exécuter Rkill, puis de désactiver temporairement les protections résidentes, d’installer et lancer SuperAntiSpyware, puis d’effectuer un scan complet et de partager le journal pour analyse. D’autres outils comme ComboFix peuvent être évoqués en complément, mais leur utilisation doit s’accompagner de précautions et du partage des résultats afin d’éviter d’aggraver la situation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Bonjour, tu es infect par le rogue ( faux logiciel ) malware defense et d'autres cochoneries :

    1-> Télécharge Rkill ( de Grinler ) sur ton bureau :

    https://download.bleepingcomputer.com/grinler/rkill.exe

    /!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-Feu ) /!\

    > Double clique sur rkill ( présent sur ton bureau ) ou clique droit -> Executer en tant qu'administrateur ( utilisateurs de vista/7 )

    > Une fenêtre sur fond noir s'ouvrira rapidement puis disparaîtra, c'est normal.

    2-> SuperAntiSpyware <

    > Télécharge SuperAntiSpyware ici :

    http://cdn.superantispyware.com/SUPERAntiSpyware.exe

    > Installe le avec les paramètres par défaut.

    > A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.

    > Le programme te proposera ensuite de le mettre à jour, fait le.

    > Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut

    > SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".

    > Coche " Executer scan complet " et clique sur " Suivant ".

    > Laisse le scan s'opérer.

    > A la fin du scan, vérifie que tout est coché puis clique sur " Suivant "

    > Clique ensuite sur terminer, puis clique sur " Préférences ".

    > Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "

    > Copie/Colle son contenu dans ton prochain message.

    > Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )
    2
    1. samos
       
      merci beaucoup, je vais suivre ta procédure ...
      0
      1. samos > samos
         
        j'ai ce message d'erreur lorsque j'ouvre superantispyware




        erreur d'application
        un point d'arret a été atteint
        (0x80000003) s'est produite dans l'application à l'emplacement 0x00404387
        cliquez ok pour terminer le programme
        cliquez sur annuler pour déboguer le programme
        0
    2. samos
       
      j'ai téléchargé superantispyware sur d'autres sites et sur différentes versions ( anglais) rien n'y fait :

      voici le rapport hijackthis aprés Rkil




      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:31:28, on 25/12/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\IoctlSvc.exe
      C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\WINDOWS\system32\WTLXPan.Exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\documents and settings\admin\local settings\application data\eooxxhfq.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\RALINK\Common\RaUI.exe
      C:\Program Files\OrangeHSS\systray\systrayapp.exe
      C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\2\FTCOMModule.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Internet Explorer\Iexplore.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Documents and Settings\admin\Bureau\medic\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.slappyto.net/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
      O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Turtle Beach Catalina\EnMixCPL.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [WTLXPan] WTLXPan.Exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [eooxxhfq] "c:\documents and settings\admin\local settings\application data\eooxxhfq.exe" eooxxhfq
      O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\admin\LOCALS~1\Temp\richtx64.exe
      O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://*.mappy.com
      O15 - Trusted Zone: http://*.orange.fr
      O15 - Trusted Zone: http://rw.search.ke.voila.fr
      O15 - Trusted Zone: http://orange.weborama.fr
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_4.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
      0
    3. samos
       
      que dois je faire maintenant ?
      0
  2. Utilisateur anonyme
     
    Bonjour ,

    Pour suivre le sujet , merci . :)
    1
  3. Utilisateur anonyme
     
    Re Samos ,

    Essai ceci stp :

    Télécharge ce fichier : https://www.ionos.fr/?affiliate_id=77097

    Double clic dessus , le pc va redémarrer aussitot .

    Au redémarrage post le rapport C:\Log.txt qui apparaitra .
    1
    1. samos
       
      voici le rapport ( chapeau l'artiste ) avira s'est ouvert au démarrage ...



      ############# [ RemoverMD Logfile ]

      Supprimé ! C:\WINDOWS\system32\krl32mainweq.dll
      Supprimé ! C:\WINDOWS\system32\srcr.dat
      Supprimé ! C:\Program Files\Malware Defense

      Supprimé ! [HKLM\SOFTWARE\Malware Defense]
      Supprimé ! [HKLM\SOFTWARE\H8SRT]

      ############# [ EOF ]
      0
    2. samos
       
      en fait avira s'est affiché mais ne démarre toujours pas ( pour info )
      0
  4. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau

    -> Double clique sur killbagle.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Une fois fait, sur ton bureau double-clic sur killbagle.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    1
    1. samos
       
      voici le rapport :



      ComboFix 09-12-25.04 - admin 26/12/2009 14:21:38.1.2 - x86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.715 [GMT 1:00]
      Lancé depuis: c:\documents and settings\admin\Bureau\medic\killbagle.exe
      AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

      AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\sam\Favoris\Free MP3 Search.url
      C:\LOG.TXT
      c:\recycler\S-1-5-21-1757981266-1417001333-839522115-1003
      c:\recycler\S-1-5-21-1757981266-1417001333-839522115-1004
      c:\windows\system32\drivers\H8SRTjbomyynabr.sys
      c:\windows\system32\H8SRTgulccvgjdx.dll
      c:\windows\system32\H8SRTnoebnmqrvi.dll
      c:\windows\system32\H8SRTtevtleylqp.dat
      c:\windows\system32\krl32mainweq.dll
      c:\windows\system32\srcr.dat

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_H8SRTd.sys
      -------\Legacy_H8SRTd.sys


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-26 au 2009-12-26 ))))))))))))))))))))))))))))))))))))
      .

      2009-12-26 13:00 . 2009-12-26 13:00 -------- d-----w- C:\RemoveMD
      2009-12-25 20:28 . 2009-12-25 20:36 -------- d-----w- C:\ToolBar SD
      2009-12-25 20:13 . 2009-12-25 20:21 -------- d-----w- C:\rsit
      2009-12-25 11:06 . 2007-12-24 16:37 138384 ----a-w- c:\windows\system32\drivers\tmcomm.sys
      2009-12-25 11:04 . 2009-12-25 12:00 -------- d-----w- c:\documents and settings\admin\Application Data\HouseCall 6.6
      2009-12-06 11:08 . 2009-12-06 11:08 0 ----a-w- c:\windows\nsreg.dat
      2009-12-04 19:52 . 2007-12-11 19:22 65536 ----a-w- c:\windows\system32\Autodial2000.dll
      2009-12-04 17:47 . 2009-12-04 17:47 376832 ----a-w- c:\windows\system32\AegisI5Installer.exe
      2009-12-04 17:47 . 2009-12-04 17:47 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys
      2009-12-04 17:47 . 2005-11-30 10:33 2048 ----a-w- c:\windows\system32\rt73.bin
      2009-12-04 17:46 . 2009-12-04 17:46 -------- d-----w- c:\documents and settings\admin\Application Data\InstallShield
      2009-12-04 17:12 . 2009-12-04 17:12 -------- d-----w- c:\windows\system32\wbem\Repository
      2009-12-04 13:53 . 2009-12-04 13:53 -------- d-----w- c:\program files\RALINK
      2009-12-04 12:34 . 2009-12-04 12:47 -------- d-----w- c:\documents and settings\All Users.WINDOWS\AVP 2009

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-12-26 13:05 . 2006-03-02 11:00 49494 ----a-w- c:\windows\system32\perfc00C.dat
      2009-12-26 13:05 . 2006-03-02 11:00 370414 ----a-w- c:\windows\system32\perfh00C.dat
      2009-12-25 22:01 . 2009-04-22 12:47 -------- d-----w- c:\program files\Ad-remover
      2009-12-25 11:04 . 2009-12-25 11:04 183356 ----a-w- c:\documents and settings\admin\Application Data\HouseCall 6.6\Uninstaller.exe
      2009-12-10 17:41 . 2009-05-15 05:16 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2009-12-08 17:32 . 2009-01-13 17:42 -------- d-----w- c:\documents and settings\admin\Application Data\Quake3
      2009-12-07 09:13 . 2009-12-07 09:13 79488 ----a-w- c:\documents and settings\admin\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
      2009-12-04 20:34 . 2008-11-06 17:33 -------- d-----w- c:\program files\OrangeHSS
      2009-12-04 13:53 . 2005-11-23 08:05 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-11-09 22:31 . 2009-11-09 22:25 -------- d-----w- c:\documents and settings\admin\Application Data\FileZilla
      2009-11-08 17:21 . 2009-11-08 17:21 3128 ----a-r- c:\documents and settings\admin\Application Data\Microsoft\Installer\{82DF9225-13EC-41BD-BE31-AAB121B38166}\ARPPRODUCTICON.exe
      2009-11-05 02:12 . 2009-11-05 02:12 3128 ----a-r- c:\documents and settings\admin\Application Data\Microsoft\Installer\{EED8D44F-CEBB-4298-8D0E-E01AF6AC0663}\ARPPRODUCTICON.exe
      2009-11-05 02:01 . 2009-10-27 17:06 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
      2009-11-05 02:00 . 2009-10-28 09:21 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\DAEMON Tools Lite
      2009-10-31 13:52 . 2009-10-31 13:44 -------- d-----w- c:\program files\midi2mp3
      2009-10-28 09:44 . 2009-10-28 09:44 3128 ----a-r- c:\documents and settings\admin\Application Data\Microsoft\Installer\{43E8D9E7-AFC9-4BA3-8106-B95E02B87AB7}\ARPPRODUCTICON.exe
      2009-10-28 09:37 . 2009-10-28 09:37 3128 ----a-r- c:\documents and settings\admin\Application Data\Microsoft\Installer\{2CC4BC82-41CF-43D3-B533-7283AA8BB86F}\ARPPRODUCTICON.exe
      2009-10-28 09:29 . 2009-10-28 09:29 3128 ----a-r- c:\documents and settings\admin\Application Data\Microsoft\Installer\{430399DC-98BC-4A7F-8F8E-77981CABAE05}\ARPPRODUCTICON.exe
      2009-10-28 09:22 . 2009-10-28 09:17 -------- d-----w- c:\documents and settings\admin\Application Data\DAEMON Tools Lite
      2009-10-28 09:22 . 2009-10-27 17:05 -------- d-----w- c:\documents and settings\admin\Application Data\DAEMON Tools
      2009-10-27 20:39 . 2009-10-27 20:39 3128 ----a-r- c:\documents and settings\admin\Application Data\Microsoft\Installer\{DB1299AF-9EE0-422B-959E-F4171B2AE0F7}\ARPPRODUCTICON.exe
      2009-10-27 19:37 . 2009-10-27 19:37 -------- d-----w- c:\program files\Fichiers communs\DigiDesign
      2009-10-27 19:37 . 2009-10-27 18:32 -------- d-----w- c:\program files\VstPlugins
      2009-10-27 19:35 . 2009-10-27 19:35 3128 ----a-r- c:\documents and settings\admin\Application Data\Microsoft\Installer\{147567F0-8575-4BE0-B5B3-62706C67FA5A}\ARPPRODUCTICON.exe
      2009-10-27 18:32 . 2009-10-27 18:32 -------- d-----w- c:\program files\Toontrack
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 200069]
      "EnvyHFCPL"="c:\program files\Turtle Beach Catalina\EnMixCPL.exe" [2004-02-23 1757696]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-11 148888]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
      "WTLXPan"="WTLXPan.Exe" [2005-10-31 716800]
      "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-18 198160]
      "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\sam\Menu D‚marrer\Programmes\D‚marrage\
      OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-8-17 393216]

      c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
      Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2009-12-4 675840]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EnvyHFCPL]
      2004-02-23 16:25 1757696 ----a-w- c:\program files\Turtle Beach Catalina\EnMixCPL.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Quintessential Player\\QCDPlayer.exe"=
      "c:\\Quake3\\ioquake3.x86.exe"=
      "c:\\Quake3\\quake3.exe"=
      "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=

      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [15/05/2009 06:16 108289]
      R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [13/01/2009 16:52 33792]
      R3 WTLX_01;Service for Waveterminal 192-1;c:\windows\system32\drivers\WTLXwdm.sys [09/12/2005 16:49 22784]
      R3 WTLX_AA;Service for Waveterminal 192 Audio Driver (EWDM);c:\windows\system32\drivers\WTLX.sys [09/12/2005 16:49 28928]
      S3 Envy24HFS;ICE Envy24 Family Audio Controller WDM;c:\windows\system32\drivers\Envy24HF.sys --> c:\windows\system32\drivers\Envy24HF.sys [?]
      S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]
      S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
      S3 WTLX_02;Service for Waveterminal 192-2;c:\windows\system32\drivers\WTLXwdm2.sys [13/01/2009 19:45 22784]
      S3 WTLX_03;Service for Waveterminal 192-3;c:\windows\system32\drivers\WTLXwdm3.sys [13/01/2009 19:45 22784]
      S3 WTLX_04;Service for Waveterminal 192-4;c:\windows\system32\drivers\WTLXwdm4.sys [13/01/2009 19:45 22784]
      S3 WTLX_05;Service for Waveterminal 192-5;c:\windows\system32\drivers\WTLXwdm5.sys [13/01/2009 19:45 22784]
      S3 WTLX_06;Service for Waveterminal 192 MIDI;c:\windows\system32\drivers\WTLXwdm6.sys [13/01/2009 19:45 22784]
      S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27/10/2009 18:06 691696]
      .
      ------- Examen supplémentaire -------
      .
      mWindow Title =
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      Trusted Zone: mappy.com
      Trusted Zone: orange.fr
      Trusted Zone: voila.fr\rw.search.ke
      Trusted Zone: weborama.fr\orange
      DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\default.dwb\
      FF - prefs.js: browser.startup.homepage - hxxp://www.slappyto.net/forum/
      FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
      FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-12-26 14:32
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(3896)
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Avira\AntiVir Desktop\avguard.exe
      c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\windows\system32\IoctlSvc.exe
      c:\windows\system32\igfxsrvc.exe
      c:\windows\system32\wscntfy.exe
      c:\windows\system32\WTLXPan.Exe
      c:\program files\OrangeHSS\Launcher\Launcher.exe
      c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
      c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      c:\program files\OrangeHSS\systray\systrayapp.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-12-26 14:39:00 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-12-26 13:38

      Avant-CF: 18 396 291 072 octets libres
      Après-CF: 18 432 262 144 octets libres

      - - End Of File - - CF6BB73F4D4FE2253BB87FD1D12C9A49
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Malewarebyte devrait fonctionner maintenant :

    • Telecharge malwarebytes

    • Tu l´instale, le programme va se mettre automatiquement a jour.

    • Une fois a jour, le programme va se lancer.

    • Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    • Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

    • Puis click sur "rechercher".

    • Laisse le scanner le pc...

    • Si des elements on ete trouvés > click sur supprimer la selection.

    • Si il t´es demandé de redemarrer > click sur "yes".

    • A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    • Copie et colle le rapport stp.
    1
    1. samos
       
      Pour info avira st repartis, j'ai même pu faire une mise à jour ...


      voici le logi :

      Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3433
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 6.0.2900.5512

      26/12/2009 15:00:34
      mbam-log-txt

      Type de recherche: Examen rapide
      Eléments examinés: 197194
      Temps écoulé: 5 minute(s), 0 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Documents and Settings\All Users.WINDOWS\AVP 2009 (Malware.Trace) -> No action taken.

      Fichier(s) infecté(s):
      C:\Documents and Settings\All Users.WINDOWS\AVP 2009\1.dat (Malware.Trace) -> No action taken.
      0
  7. Utilisateur anonyme
     
    Ok c est propre :)

    Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
    En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
    De plus ils sont mis régulièrement à jours.

    → Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

    → Double clique sur ToolsCleaner2.exe
    → Clique sur .Recherche
    → puis sur Suppression quand la liste est trouvée.
    → Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    #################

    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
    1
    1. samos
       
      cool !


      voici le rapport toolscleaner :

      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\fixnavi.txt: trouvé !
      C:\cleannavi.txt: trouvé !
      C:\rapport_clean.txt: trouvé !
      C:\TB.txt: trouvé !
      C:\UsbFix.txt: trouvé !
      C:\Qoobox: trouvé !
      C:\Toolbar SD: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\admin\Bureau\medic\ComboFix.exe: trouvé !
      C:\Documents and Settings\admin\Bureau\medic\HijackThis.exe: trouvé !
      C:\Documents and Settings\admin\Bureau\medic\Ad-R.exe: trouvé !
      C:\Documents and Settings\admin\Bureau\medic\ToolBarSD.exe: trouvé !
      C:\Documents and Settings\admin\Bureau\medic\hijackthis.log: trouvé !
      C:\Documents and Settings\admin\Bureau\medic\Rsit.exe: trouvé !
      C:\Documents and Settings\sam\Menu Démarrer\Programmes\Navilog1: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Ad-remover: trouvé !
      C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
      C:\Qoobox\Quarantine\catchme.log: trouvé !
      C:\WINDOWS\mbr.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\admin\Bureau\medic\ComboFix.exe: supprimé !
      C:\Documents and Settings\admin\Bureau\medic\HijackThis.exe: supprimé !
      C:\Documents and Settings\admin\Bureau\medic\Ad-R.exe: supprimé !
      C:\Documents and Settings\admin\Bureau\medic\ToolBarSD.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\fixnavi.txt: supprimé !
      C:\cleannavi.txt: supprimé !
      C:\rapport_clean.txt: supprimé !
      C:\TB.txt: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\admin\Bureau\medic\hijackthis.log: supprimé !
      C:\Documents and Settings\admin\Bureau\medic\Rsit.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\Qoobox\Quarantine\catchme.log: supprimé !
      C:\WINDOWS\mbr.exe: supprimé !
      C:\Qoobox: supprimé !
      C:\Toolbar SD: supprimé !
      C:\Rsit: supprimé !
      C:\Documents and Settings\sam\Menu Démarrer\Programmes\Navilog1: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\Ad-remover: supprimé !
      C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      0
  8. Utilisateur anonyme
     
    Oui supprime les car ils sont régulèrement mis a jours :)

    1
    1. samos
       
      encore merci Chiquine29 ;)
      0
  9. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    >Telecharge malwarebytes ici :

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    /!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. samos
       
      excuse moi, je dois être très mauvais mais, c'est quand même bizarre, je télécharges malwarebytes, il est bien sur mon bureau, je double clique, il me propose d'exécuter le dossier mais rien ne se passe, le pop up se ferme ...
      0
  10. Utilisateur anonyme
     
    Bonjour samos ,

    Ren moi un service , j aurai besoin que tu mes fasse parvenir deux fichiers pour analyse | test

    • Affiche tous les fichiers et dossiers :

    • Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    • Cocher afficher les dossiers cacher

    • Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    • Décocher masquer les extensions dont le type est connu

    • Puis fais «appliquer» pour valider les changements.

    • Et OK

    rens toi à ces fichiers :

    C:\Program Files\Malware Defense\mdefense.exe
    C:\DOCUME~1\admin\LOCALS~1\Temp\richtx64.exe

    Ef fais les moi parvenir ici :

    https://www.ionos.fr/?affiliate_id=77097

    Merci pour ta contribution .

    0
    1. samos
       
      j'ai fait la procédure mais le dossier :

      C:\Program Files\Malware Defense

      est bien là mais il est vide pas de mdefense.exe

      et pour :

      C:\DOCUME~1\admin\LOCALS~1\Temp\richtx64.exe

      je n'ai pas de DOCUME~1 dans le volume C .
      0
    2. samos
       
      que dois je faire, je dois envoyer des fichiers joints pour mon boulot et yahoo mail refuse ...
      0
  11. Utilisateur anonyme
     
    non ouble , je te prepare une manipe :)
    0
    1. samos
       
      merci beaucoup de consacrer du temps ...

      j'ai vu que tu avais croqué un malware defense sur le forum, ça me rassure ...

      trop fort, merci d'avance
      0
  12. Utilisateur anonyme
     
    Re ,

    Télécharge ce fichier : https://www.ionos.fr/?affiliate_id=77097

    Double clic dessu , le pc va redémarrer aussitot .

    Ensuite post le rapport C:\Log.txt
    0
    1. samos
       
      ok
      0
    2. samos
       
      après avoir fait comme tu as dit, le pc m'a fait une page noire au redémarrage avec la souris figée, 2 fois de suite, j'ai ensuite essayé en mode sans échec , en revenant en mode normal c'est reparti ouf !

      voici le log


      Supprimé ! C:\DOCUME~1\admin\LOCALS~1\Temp\richtx64.exe
      Supprimé ! C:\DOCUME~1\admin\LOCALS~1\Temp\wscsvc32.exe
      Supprimé ! C:\WINDOWS\system32\krl32mainweq.dll
      Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "richtx64.exe"
      Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Malware Defense"
      0
    3. samos
       
      voilà :


      Supprimé ! C:\DOCUME~1\admin\LOCALS~1\Temp\richtx64.exe
      Supprimé ! C:\DOCUME~1\admin\LOCALS~1\Temp\wscsvc32.exe
      Supprimé ! C:\WINDOWS\system32\krl32mainweq.dll
      Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "richtx64.exe"
      Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Malware Defense"
      0
  13. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://download.bleepingcomputer.com/sUBs/Beta/KittyFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
    1. samos
       
      ComboFix ne s'exécute pas ...
      0
    2. samos
       
      Il a l'air coriace le bougre ...
      0
  14. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Peux-tu faire ceci stp :

    >Telecharge RSIT ici et enregistre-le sur ton bureau :

    http://images.malwareremoval.com/random/RSIT.exe

    >Double-clique sur RSIT.exe qui se trouve sur le bureau

    >Le programme se lance, choisi "1month" et clique sur "continue"

    >Laisse faire l'outil et poste le rapport qui s'affiche.
    0
    1. samos
       
      voici le rapport :



      Logfile of random's system information tool 1.06 (written by random/random)
      Run by admin at 2009-12-25 21:13:27
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 18 GB (13%) free of 131 GB
      Total RAM: 1014 MB (42% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:13:33, on 25/12/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\IoctlSvc.exe
      C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\system32\WTLXPan.Exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\documents and settings\admin\local settings\application data\eooxxhfq.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\RALINK\Common\RaUI.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
      C:\Program Files\OrangeHSS\systray\systrayapp.exe
      C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\2\FTCOMModule.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\admin\Bureau\medic\RSIT.exe
      C:\Documents and Settings\admin\Bureau\medic\admin.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.slappyto.net/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
      O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Turtle Beach Catalina\EnMixCPL.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [WTLXPan] WTLXPan.Exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [eooxxhfq] "c:\documents and settings\admin\local settings\application data\eooxxhfq.exe" eooxxhfq
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://*.mappy.com
      O15 - Trusted Zone: http://*.orange.fr
      O15 - Trusted Zone: http://rw.search.ke.voila.fr
      O15 - Trusted Zone: http://orange.weborama.fr
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_4.cab
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
      0
  15. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Pour ceux qui on vista ou windows 7,desactivez l'UAC :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    >Toolbar S&D<

    >Telecharge Toolbar S&D ici

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    >Enregistrer le logiciel sur le bureau
    >Double-clique sur l'icone "l'icône ToolBarSD.exe"
    >Accepte l'installation

    >Une fois l'installation terminée, Double-clique sur la nouvelle icone avec écrit Toolbar S&D noir sur ton bureau
    >Appuie sur "F" pour choisir la langue francais
    >Choisi l'option 2 "Suppression" le menu Démarrer et les icônes vont disparaitrent, c'est normal.
    >Laisse l'outil faire, ne touche à rien
    >Une fois l'analyse terminé, le rapport de recherche s'ouve sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

    >Poste le rapport
    0
    1. samos
       
      voici le rapport toolbar :


      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU E1200 @ 1.60GHz )
      BIOS : Default System BIOS
      USER : admin ( Administrator )
      BOOT : Normal boot
      Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
      C:\ (Local Disk) - NTFS - Total:127 Go (Free:17 Go)
      D:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [2] ( 25/12/2009|21:30 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
      Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
      Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
      Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
      Supprime! - C:\Program Files\DAEMON Tools Toolbar

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (admin) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

      (sam) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
      (sam) - {c36177c0-224a-11da-8cd6-0800200c9a66} => fasterfox


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.slappyto.net/"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.msn.com/fr-fr/"
      "Search bar"="http://www.bing.com/spresults.aspx"


      --------------------\\ Recherche d'autres infections


      C:\DOCUME~1\admin\LOCALS~1\APPLIC~1\dzxukgeb.dat
      C:\DOCUME~1\admin\LOCALS~1\APPLIC~1\dzxukgeb_nav.dat
      C:\DOCUME~1\admin\LOCALS~1\APPLIC~1\dzxukgeb_navps.dat
      C:\DOCUME~1\admin\LOCALS~1\APPLIC~1\eooxxhfq.dat
      C:\DOCUME~1\admin\LOCALS~1\APPLIC~1\eooxxhfq.exe
      C:\DOCUME~1\admin\LOCALS~1\APPLIC~1\eooxxhfq_nav.dat
      C:\DOCUME~1\admin\LOCALS~1\APPLIC~1\eooxxhfq_navps.dat
      C:\DOCUME~1\admin\LOCALS~1\APPLIC~1\rvalxc.dat
      C:\DOCUME~1\admin\LOCALS~1\APPLIC~1\rvalxc_nav.dat
      C:\DOCUME~1\admin\LOCALS~1\APPLIC~1\rvalxc_navps.dat
      C:\DOCUME~1\admin\LOCALS~1\APPLIC~1\ykvhzlg.dat
      C:\DOCUME~1\admin\LOCALS~1\APPLIC~1\ykvhzlg_navps.dat
      [b]==> EGDACCESS <==/b

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX
      C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX.rar
      C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer - ALL EZX Keygen.rar
      C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\EZ Drummer - EZX - Drumkit From Hell.iso
      C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\EZ Drummer - EZX - Latin Percussion.iso
      C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\EZ Drummer - EZX - Vintage Rock.iso
      C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\EZ Drummer - Installer - PopRock & Coctail.iso
      C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\EZ Drummer - Update 1.02.exe
      C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\KeyGen.exe
      C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\TLF-SOFT-Toontrack.EZdrummer.EZX.Jazz.HYBRID.DVDR-AiRISO.iso
      C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\Vst Toontrack Ezdrummer Ezx Nashville.iso
      C:\DOCUME~1\admin\Recent\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX.lnk



      1 - "C:\ToolBar SD\TB_1.txt" - 25/12/2009|21:36 - Option : [2]

      -----------\\ Fin du rapport a 21:36:05,70
      0
  16. gen-hackman
     
    prends AD-Remover , toolbar SD n est plus mis a jour
    0
  17. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Salut gen,

    Merci pour l'info :)

    La suite :

    Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
    sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    >Ad-Remover<

    >Telecharge Ad-Remover et enregistre-le sur ton bureau :

    https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

    >Désactive ton antivirus le temps de la manip
    >Déconnecte-toi d'Internet et ferme toutes applications en cours
    >Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
    >Au menu principal, choisis l'option S ( scanner )
    >Poste le rapport généré (C:\Ad-Report-CLEAN.log).
    >N'oublie pas de réactiver ton anti-virus
    0
  18. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Oups, :
    samos, n'oublie pas de supprimer ces cracks ( vecteurs d'infections )

    C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX
    C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX.rar
    C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer - ALL EZX Keygen.rar
    C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\EZ Drummer - EZX - Drumkit From Hell.iso
    C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\EZ Drummer - EZX - Latin Percussion.iso
    C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\EZ Drummer - EZX - Vintage Rock.iso
    C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\EZ Drummer - Installer - PopRock & Coctail.iso
    C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\EZ Drummer - Update 1.02.exe
    C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\KeyGen.exe
    C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\TLF-SOFT-Toontrack.EZdrummer.EZX.Jazz.HYBRID.DVDR-AiRISO.iso
    C:\DOCUME~1\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\Vst Toontrack Ezdrummer Ezx Nashville.iso
    C:\DOCUME~1\admin\Recent\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX.lnk
    0
    1. samos
       
      j'avais l'intention de mettre tout ça au propre de toute façon ... désolé pour la "gen" ...

      voici le rapport AD-REMOVER


      ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 24.12.2009 à 13:08
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 22:30:09, 25/12/2009 | Mode Normal | Option: SCAN
      Exécuté de: C:\Program Files\Ad-remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: ADMIN-991F60A85 | Utilisateur actuel: admin

      Bonnes fêtes de fin d'année à vous tous :)
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .

      C:\Documents and Settings\admin\Local Settings\Application Data\dzxukgeb.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\dzxukgeb_nav.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\dzxukgeb_navps.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\eooxxhfq.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\eooxxhfq.exe
      C:\Documents and Settings\admin\Local Settings\Application Data\eooxxhfq_nav.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\eooxxhfq_navps.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\eooxxhfq.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\eooxxhfq.exe
      C:\Documents and Settings\admin\Local Settings\Application Data\eooxxhfq_nav.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\eooxxhfq_navps.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\rvalxc.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\rvalxc_nav.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\rvalxc_navps.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\ykvhzlg.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\ykvhzlg_navps.dat
      .
      HKCU\software\fcn
      HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\eooxxhfq
      HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
      HKLM\software\microsoft\windows\currentversion\uninstall\eooxxhfq
      HKU\s-1-5-21-57989841-115176313-1177238915-1004\software\fcn
      .
      ============== Scan additionnel ==============
      .
      .
      * Internet Explorer Version 6.0.2900.5512 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Start Page: hxxp://www.slappyto.net/
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Start Page: hxxp://www.msn.com/
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials, ...) ==============
      .
      C:\Documents and Settings\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer - ALL EZX Keygen.rar
      C:\Documents and Settings\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX.rar
      C:\Documents and Settings\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\EZ Drummer - Update 1.02.exe
      C:\Documents and Settings\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\KeyGen.exe
      C:\Documents and Settings\sam\Bureau\G-Force 3.00 Platinum + ScreenSaver + Serial\G-Force_300_Platinum\G-Force_300_Platinum.exe
      C:\Documents and Settings\sam\Bureau\G-Force 3.00 Platinum + ScreenSaver + Serial\G-Force_300_Platinum\G-Force_Screen_Saver_100.exe
      .
      ===================================
      .
      3978 Octet(s) - C:\Ad-Report-Clean-22.04.2009.log
      3571 Octet(s) - C:\Ad-Report-Scan-22.04.2009.log
      4254 Octet(s) - C:\Ad-Report-SCAN[1].log
      .
      403 Fichier(s) - C:\DOCUME~1\admin\LOCALS~1\Temp
      78 Fichier(s) - C:\WINDOWS\Temp
      59 Fichier(s) - C:\WINDOWS\Prefetch
      .
      2 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
      0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
      .
      Fin à: 22:36:19 | 25/12/2009 - SCAN[1]
      .
      ============== E.O.F ==============
      .
      0
  19. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok, :

    Supprime ces cracks ( vecteurs d'infections ) :

    C:\Documents and Settings\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer - ALL EZX Keygen.rar
    C:\Documents and Settings\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX.rar
    C:\Documents and Settings\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\EZ Drummer - Update 1.02.exe
    C:\Documents and Settings\admin\Mes documents\Ma musique\EZ\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\KeyGen.exe
    C:\Documents and Settings\sam\Bureau\G-Force 3.00 Platinum + ScreenSaver + Serial\G-Force_300_Platinum\G-Force_300_Platinum.exe
    C:\Documents and Settings\sam\Bureau\G-Force 3.00 Platinum + ScreenSaver + Serial\G-Force_300_Platinum\G-Force_Screen_Saver_100.exe


    Puis :

    >Relance Ad-Remover

    Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
    sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    >Ad-Remover<

    >Telecharge Ad-Remover et enregistre-le sur ton bureau :

    https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

    >Désactive ton antivirus le temps de la manip
    >Déconnecte-toi d'Internet et ferme toutes applications en cours
    >Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
    >Au menu principal, choisis l'option L ( Nettoyage )
    >Poste le rapport généré (C:\Ad-Report-CLEAN.log).
    >N'oublie pas de réactiver ton anti-virus
    0
    1. samos
       
      pour mon anti virus avira, il ne s'ouvre pas depuis le début donc, je n'ai pas à le remettre ni l'arrêter ..

      voici le rapport ....


      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 24.12.2009 à 13:08
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 22:58:00, 25/12/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: ADMIN-991F60A85 | Utilisateur actuel: admin

      Bonnes fêtes de fin d'année à vous tous :)
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      C:\Documents and Settings\admin\Local Settings\Application Data\dzxukgeb.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\dzxukgeb_nav.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\dzxukgeb_navps.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\eooxxhfq.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\eooxxhfq.exe
      C:\Documents and Settings\admin\Local Settings\Application Data\eooxxhfq_nav.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\eooxxhfq_navps.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\rvalxc.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\rvalxc_nav.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\rvalxc_navps.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\ykvhzlg.dat
      C:\Documents and Settings\admin\Local Settings\Application Data\ykvhzlg_navps.dat

      (!) -- Fichiers temporaires supprimés.

      .
      HKCU\software\fcn
      HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\eooxxhfq
      HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
      HKLM\software\microsoft\windows\currentversion\uninstall\eooxxhfq
      .
      ============== Scan additionnel ==============
      .
      .
      * Internet Explorer Version 6.0.2900.5512 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .

      ===================================
      .
      3978 Octet(s) - C:\Ad-Report-Clean-22.04.2009.log
      3785 Octet(s) - C:\Ad-Report-CLEAN[1].log
      3571 Octet(s) - C:\Ad-Report-Scan-22.04.2009.log
      4619 Octet(s) - C:\Ad-Report-SCAN[1].log
      .
      2 Fichier(s) - C:\DOCUME~1\admin\LOCALS~1\Temp
      1 Fichier(s) - C:\WINDOWS\Temp
      7 Fichier(s) - C:\WINDOWS\Prefetch
      .
      19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
      12 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
      .
      Fin à: 23:01:28 | 25/12/2009 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      0
    2. samos
       
      dois je réinstaller avira après ça ?
      0
    3. samos
       
      en attendant voici le dernier rapport hijeckthis, merci de votre aide



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:47:10, on 26/12/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\IoctlSvc.exe
      C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\system32\WTLXPan.Exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\Program Files\RALINK\Common\RaUI.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\OrangeHSS\systray\systrayapp.exe
      C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\2\FTCOMModule.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\admin\Bureau\medic\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Turtle Beach Catalina\EnMixCPL.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [WTLXPan] WTLXPan.Exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://*.mappy.com
      O15 - Trusted Zone: http://*.orange.fr
      O15 - Trusted Zone: http://rw.search.ke.voila.fr
      O15 - Trusted Zone: http://orange.weborama.fr
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_4.cab
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
      0
  20. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok, tu peux essayer de faire combofix comme indiqué par Chiquitine plus haut ?
    0
    1. samos
       
      bonjour flo-91,

      combofix ne s'exécute pas ....
      0
  21. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Essaie en mode sans echec ( tapote F8 au demarrage du pc )
    0
    1. samos
       
      même en mode sans échec, il ne s'exécute pas ...
      0
  • 1
  • 2