Malware Defender

Gerpii Messages postés 19 Statut Membre -  
fix200 Messages postés 3365 Statut Contributeur sécurité -
Bonjour, hier soir ma navigation a été interrompue par une installation subite de Malware defenser, alors que je ne l'avais pas voulu, depuis des fenêtres de windows security center ne cessent de s'afficher et mon portable est plus lent.
Que dois-je faire pour m'en débarrasser svp ?
A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Re,

Toujours avec l'UAC désactivée :

Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "Exécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.

▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Aide : :
Comment Utiliser UsbFix

==================

▶ Rends sur cette page .

▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .

▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .

▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...

Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^

=================

Fais un scan antivirus en ligne chez Bit-Defender (avec Internet Explorer) :

> Utilisation :
▶ En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "Analyser" .
▶ Dans la nouvelle fenêtre, clique sur "J’accepte" .
▶ Il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
▶ Patiente le temps du chargement ...
▶ La fenêtre change encore, clique sur "Démarrer l'analyse" .
▶ Les signatures se chargent, le scan démarre ... Laisse travailler et ne touche a rien !

→ Poste le rapport obtenu, pour cela :
- Clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur "problèmes détectés " .
- Au dessus à droite de la fenêtre des résultats , clique sur "Cliquer ici pour exporter le rapport" choisis d'enregistrer le rapport sur ton bureau .
- Ouvre le document html que tu viens de sauvegarder ( le rapport ),
> fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse

Aide en images si besoin

=================

Désactive Windows defander :
https://www.microsoft.com/en-us/windows/

=================

Repasse rsit et colle le rapport.

=================

Bonne nuit, à demain ;)
0
Réponse 22 / 32
Gerpii Messages postés 19 Statut Membre
 
############################## | UsbFix V6.068 |

User : Germain (Administrateurs) # GERMANNPC
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:06:55 | 28/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 288,09 Go (157,55 Go free) [Disque Dûr] # NTFS
D:\ -> Disque CD-ROM # 3,93 Go (0 Mo free) [GTA_SAN_ANDREAS] # UDF
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,62 Go (767,12 Mo free) [GERMANNPOD] # FAT32
G:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 464
C:\Windows\system32\csrss.exe 532
C:\Windows\system32\csrss.exe 584
C:\Windows\system32\wininit.exe 592
C:\Windows\system32\services.exe 640
C:\Windows\system32\winlogon.exe 664
C:\Windows\system32\lsass.exe 692
C:\Windows\system32\lsm.exe 700
C:\Windows\system32\svchost.exe 856
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 988
C:\Windows\system32\LogonUI.exe 1032
C:\Windows\System32\svchost.exe 1084
C:\Windows\System32\svchost.exe 1148
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32\svchost.exe 1272
C:\Windows\system32\SLsvc.exe 1292
C:\Windows\system32\svchost.exe 1372
C:\Windows\system32\svchost.exe 1500
C:\Windows\System32\spoolsv.exe 1708
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1736
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1752
C:\Windows\system32\svchost.exe 1768
C:\Windows\system32\taskeng.exe 352
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 512
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 728
C:\Program Files\Bonjour\mDNSResponder.exe 844
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1160
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1464
C:\Windows\system32\IoctlSvc.exe 1824
C:\Windows\system32\PnkBstrA.exe 632
C:\Windows\system32\svchost.exe 1556
C:\Windows\system32\svchost.exe 1344
C:\Windows\System32\svchost.exe 2076
C:\Windows\system32\SearchIndexer.exe 2144
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2292
C:\Windows\system32\taskeng.exe 3564
C:\Windows\system32\Dwm.exe 3676
C:\Windows\Explorer.EXE 3704
C:\Windows\system32\runonce.exe 3764
C:\Windows\system32\conime.exe 3812
C:\Windows\system32\wbem\wmiprvse.exe 4068

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2293838129-2149881641-3951880215-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3170908329-3417181056-2416470346-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3170908329-3417181056-2416470346-1001
Non supprimé ! D:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{6546fab1-5708-11dd-b963-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[08/03/2009 01:55|--a------|1024] C:\.rnd
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[13/05/2008 21:44|-ra-s----|8192] C:\BOOTSECT.BAK
[27/12/2009 16:07|--a------|16367] C:\ComboFix.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[04/03/2008 16:26|--a------|403] C:\files.crc
[?|?|?] C:\hiberfil.sys
[24/07/2008 19:00|-rahs----|0] C:\IO.SYS
[24/07/2008 19:00|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[13/05/2008 12:18|--a------|86] C:\setup.log
[28/12/2009 22:10|--a------|3727] C:\UsbFix.txt
[25/02/2005 18:24|-ra------|51] D:\autorun.inf
[06/05/2005 15:22|-ra------|1324317] D:\data1.cab
[06/05/2005 15:22|-ra------|58154] D:\data1.hdr
[06/05/2005 15:29|-ra------|1607710720] D:\data2.cab
[06/05/2005 15:36|-ra------|1377383261] D:\data3.cab
[06/05/2005 15:37|-ra------|512] D:\data4.cab
[22/10/2004 05:16|-ra------|470174] D:\engine32.cab
[21/10/2004 19:38|-ra------|126976] D:\Install.exe
[07/03/2005 13:01|-ra------|390] D:\Install.ini
[06/05/2005 15:37|-ra------|757] D:\layout.bin
[28/02/2005 16:33|-ra------|192094] D:\setup.bmp
[22/10/2004 05:16|-ra------|118736] D:\setup.exe
[06/05/2005 15:22|-ra------|450875] D:\setup.ibt
[06/05/2005 15:22|-ra------|577] D:\setup.ini
[25/02/2005 13:39|-ra------|270578] D:\setup.isn
[22/03/2000 21:07|---------|0] F:\.metadata_never_index

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"C:\Downloads\The Elder Scrolls IV Oblivion + NoDVD Crack\Oblivion\OblivionLauncher.exe"
27/02/2006 10:15 |Size 1662976 |Crc32 10e0a00e |Md5 e64db9d8d67ca2cec68b9385dcd1976c

"C:\Downloads\The Elder Scrolls IV Oblivion + NoDVD Crack\Oblivion\setup.exe"
06/04/2005 19:39 |Size 121064 |Crc32 e6109dcb |Md5 bef1e6a9b97045ec3f2b9cf34acb6810

"C:\Downloads\The Elder Scrolls IV Oblivion + NoDVD Crack\Oblivion\DXREDIST\DXSETUP.exe"
26/07/2005 18:23 |Size 482000 |Crc32 6728a540 |Md5 8d19d6961e5588612b7aeb25c08d84d3

"C:\Downloads\The Elder Scrolls IV Oblivion + NoDVD Crack\The.Elder.Scrolls.IV.Oblivion.NoDVD.crack-RELOADED.ed2k.rar"
-> contain : Oblivion.exe


################## | Upload |

Veuillez envoyer le fichier : C:\Users\Germain\Desktop\UsbFix_Upload_Me_GermannPC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.068 ! |
0
Réponse 23 / 32
Gerpii Messages postés 19 Statut Membre
 
Je ferai le reste demain moi aussi, bonne nuit à toi et merci !
0
Réponse 24 / 32
Gerpii Messages postés 19 Statut Membre
 
Bonjour, bitdefender ne marche pas, après plusieurs tentatives, il me marque impossible de mettre à jour, puis scan impossible..
Voilà le rapport RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Germain at 2009-12-29 13:08:41
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 161 GB (55%) free of 295 GB
Total RAM: 3062 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:08, on 29/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Germain\Desktop\RSIT.exe
C:\Program Files\trend micro\Germain.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Bonjour,

Qui t'a dit de réactiver le TeaTimer ?
Désactive le.
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

Si vous êtes sous Vista Désactivez l'UAC

Télécharge OTM (Old Timer) sur ton bureau:

▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
▶ Copie (Ctrl+C) le texte suivant ci-dessous :

:files
C:\ProgramData\Symantec
C:\Program Files\Common Files\Symantec Shared
C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - Germain.job
:Commands
[emptytemp]
[reboot]

▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log

=========

▶ Lance AntiVir. (Tutoriel d'utilisation)

▶ Fais la mise a jour du logiciel .

▶ Configure AntiVir, choisis un des deux liens :

→ Aide en images

Tutoriel de configuration en video (Merci Nico)

Redémarre en mode sans échec :

* Redémarre ton ordinateur

* Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.

* choisis l'option "Démarrer Windows en mode sans échec" puis appuie sur [entré]

Tutoriel : Comment démarrer en mode sans échec

▶ Lance antivir en mode sans échec, fais un scan complet : "Controller sys. maintenant".

▶ Une fois terminé clique sur le bouton "Rapport" ,sauvegarde ce rapport sur ton bureau.

▶ Redémarre en mode normal, et poste le rapport d'antivir que tu as sauvegardé, dans ta prochaine réponse.

===========

Refais rsit et colle le rapport obtenu.
0
Réponse 26 / 32
Gerpii Messages postés 19 Statut Membre
 
All processes killed
Error: Unable to interpret <C:\ProgramData\Symantec> in the current context!
Error: Unable to interpret <C:\Program Files\Common Files\Symantec Shared> in the current context!
Error: Unable to interpret <C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - Germain.job> in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Germain
->Temp folder emptied: 22596775 bytes
->Temporary Internet Files folder emptied: 99189945 bytes
->Java cache emptied: 26082899 bytes
->FireFox cache emptied: 34158973 bytes

User: Maman
->Temp folder emptied: 58760 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 1062 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 14714340 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 741 bytes
RecycleBin emptied: 33875139 bytes

Total Files Cleaned = 220,00 mb


OTM by OldTimer - Version 3.1.4.0 log created on 12292009_134250

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 27 / 32
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Re,

Tu as mal copié-collé le texte dans le cadre d'OTM.
Recommence stp.
0
Réponse 28 / 32
Gerpii Messages postés 19 Statut Membre
 
All processes killed
========== FILES ==========
C:\ProgramData\Symantec\SubEng folder moved successfully.
C:\ProgramData\Symantec folder moved successfully.
C:\Program Files\Common Files\Symantec Shared\Support Controls folder moved successfully.
C:\Program Files\Common Files\Symantec Shared\CCPD-LC folder moved successfully.
C:\Program Files\Common Files\Symantec Shared folder moved successfully.
C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - Germain.job moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Germain
->Temp folder emptied: 65001 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 8413429 bytes

User: Maman
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 708 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 8,00 mb


OTM by OldTimer - Version 3.1.4.0 log created on 12292009_140210

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 29 / 32
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Bien ...

la suite =)
0
Réponse 30 / 32
Gerpii Messages postés 19 Statut Membre
 
Re, Voilà :



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 29 décembre 2009 14:34

La recherche porte sur 1481295 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Mode sans échec
Identifiant : Germain
Nom de l'ordinateur : GERMANNPC

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 28/12/2009 17:34:34
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:34:33
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:34:33
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 17:34:33
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 17:34:33
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 17:34:33
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 17:34:33
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 17:34:33
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 17:34:33
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 17:34:33
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 17:34:33
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 17:34:33
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 17:34:33
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 17:34:33
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 17:34:33
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 17:34:33
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 17:34:33
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 17:34:33
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 17:34:33
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 17:34:33
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 17:34:33
VBASE020.VDF : 7.10.2.64 2048 Bytes 24/12/2009 17:34:33
VBASE021.VDF : 7.10.2.65 2048 Bytes 24/12/2009 17:34:33
VBASE022.VDF : 7.10.2.66 2048 Bytes 24/12/2009 17:34:33
VBASE023.VDF : 7.10.2.67 2048 Bytes 24/12/2009 17:34:33
VBASE024.VDF : 7.10.2.68 2048 Bytes 24/12/2009 17:34:33
VBASE025.VDF : 7.10.2.69 2048 Bytes 24/12/2009 17:34:33
VBASE026.VDF : 7.10.2.70 2048 Bytes 24/12/2009 17:34:33
VBASE027.VDF : 7.10.2.71 2048 Bytes 24/12/2009 17:34:33
VBASE028.VDF : 7.10.2.72 2048 Bytes 24/12/2009 17:34:33
VBASE029.VDF : 7.10.2.73 2048 Bytes 24/12/2009 17:34:33
VBASE030.VDF : 7.10.2.74 2048 Bytes 24/12/2009 17:34:33
VBASE031.VDF : 7.10.2.81 112128 Bytes 28/12/2009 17:34:33
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 28/12/2009 17:34:34
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 28/12/2009 17:34:34
AESCN.DLL : 8.1.3.0 127348 Bytes 28/12/2009 17:34:34
AESBX.DLL : 8.1.1.1 246132 Bytes 28/12/2009 17:34:34
AERDL.DLL : 8.1.3.4 479605 Bytes 28/12/2009 17:34:34
AEPACK.DLL : 8.2.0.3 422261 Bytes 28/12/2009 17:34:34
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 28/12/2009 17:34:34
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 28/12/2009 17:34:34
AEHELP.DLL : 8.1.9.0 237943 Bytes 28/12/2009 17:34:33
AEGEN.DLL : 8.1.1.82 369014 Bytes 28/12/2009 17:34:33
AEEMU.DLL : 8.1.1.0 393587 Bytes 28/12/2009 17:34:33
AECORE.DLL : 8.1.9.1 180598 Bytes 28/12/2009 17:34:33
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 28/12/2009 17:34:34
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 28/12/2009 17:34:32
RCTEXT.DLL : 9.0.73.0 88321 Bytes 28/12/2009 17:34:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 29 décembre 2009 14:34

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'18' processus ont été contrôlés avec '18' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Disque Dûr>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdext.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2479
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\uninstall.exe.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670
C:\Qoobox\Quarantine\C\Windows\System32\H8SRTbufwbcbcpb.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2299
C:\Qoobox\Quarantine\C\Windows\System32\H8SRTswecucitxn.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2864
C:\Users\Germain\Downloads\The_All-Seeing_Eye_Installeur.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.11776.U
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdext.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9f133e.qua' !
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\uninstall.exe.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba31348.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\H8SRTbufwbcbcpb.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2299
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8d1312.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\H8SRTswecucitxn.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2864
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d961453.qua' !
C:\Users\Germain\Downloads\The_All-Seeing_Eye_Installeur.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.11776.U
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9f1342.qua' !


Fin de la recherche : mardi 29 décembre 2009 15:31
Temps nécessaire: 57:32 Minute(s)

La recherche a été effectuée intégralement

25897 Les répertoires ont été contrôlés
430437 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
430430 Fichiers non infectés
3037 Les archives ont été contrôlées
2 Avertissements
6 Consignes
0
Réponse 31 / 32
Gerpii Messages postés 19 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Germain at 2009-12-29 15:40:32
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 162 GB (55%) free of 295 GB
Total RAM: 3062 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:25, on 29/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Germain\Desktop\RSIT.exe
C:\Program Files\trend micro\Germain.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
0
Réponse 32 / 32
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Re,

Désinstalle:
BS.Player
Google toolbar & co.

_____________________________________________________


1: Pour supprimer les outils spécifiques utilisés lors la désinfection :

Télécharge ToolsCleaner2 (de A.Rothstein) sur ton Bureau

Sous XP : Double-clique sur ToolsCleaner2.exe
Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter (et pas sur la croix rouge!) , pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\), colle le dans ta réponse.

______________________________________________________


2: Nettoyage des fichiers temporaires :

Télécharge ATF Cleaner par Atribune

Sous XP : Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'admin..."
▶ Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
Si tu possèdes : Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
▶ Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passes .

Aide : Comment utiliser ATF-Cleaner.

Télécharge CCleaner sur ton bureau

▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur ""Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre""Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.

* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !

Aide : Comment utiliser CCleaner ?

______________________________________________________


3 : Purge de la restauration du système :

Sous XP :

* Désactivation :

▶ Clic droit sur le Poste de travail → Propriétés → Onglet "Restauration du système" → coche la case "Désactiver la Restauration du système sur tous les lecteurs" → Appliquer.
▶ Patiente jusqu'à que cela soit marqué "désactivée" puis OK.
⇒ Redémarre le PC.

* Activation :

▶ Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer.
▶ Attends que cela soit a nouveau sur "Surveillance" puis OK.
⇒ Redémarre le PC.

Sous Vista :

* Désactivation:

▶ Clique droit sur " Ordinateur " → Propriétés → Paramètres système avancés → onglet Protection du Système.
▶ Décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur " Désactiver la protection du système " → Appliquer → OK.

Redémarre ton PC.

* Activation :

▶ Suis le même chemin , décoche " Désactiver la protection du système " → Appliquer → OK.
Redémarre ton PC.

______________________________________________________

4: Création d'un point de restauration sain :

Sous XP

Sous Vista

______________________________________________________

5: Ménage & Optimisation :

* Nettoyage de disque:

▶ Clic droit sur "Poste de travail" → "Ouvrir" > Clic droit sur le disque C → Propriétés → Onglet "Général"
▶ Clique sur le bouton "Nettoyage de disque" → OK
▶ Fais la même chose pour chacun de tes disques


* Défragmentation:

● Menu "Démarrer" → "Tous les programmes" → Accessoires → Outils système → "Défragumenteur de disque"
▶ Clique sur Analyser, s'il te demande de défragmenter , tu Défragmentes.
› › Fais le même chose pour chacun de tes disques.

Note : si tu as un utilitaire pour défragmenter , utilise le à la place

* Vérifications des erreurs :

▶ Clic droit sur "Poste de travail" / "Ordinateur" → "ouvrir" → clic droit sur le disque C → Propriétés → Onglet "Outil" → "Vérifier maintenant", une boîte s'ouvre, coche les cases :

- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...

⇒ Démarrer, OK

Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal

______________________________________________________


6: Remise en place des paramètres système par défaut :

▶ Démarrer → Panneau de configuration → Options des dossiers → onglet 'Affichage'
- [Décoche] Afficher les fichiers et dossiers cachés
- [Coche] Masquer les fichiers protégés du système d'exploitation (recommandé)
- Clique sur Appliquer, puis OK.

▶ Tu peux maintenant à réactiver toutes tes protections résidentes (Antivirus, Antispyware, Firewall).

▶ Si tu as Vista : Tu peux réactiver l'UAC :

- Menu Démarrer > Panneaux de configuration .
- Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs " .
- Coche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
- Valide par OK , il sera demandé de redemarrer le PC , fais le ! .

▶ Tu peux vider la quarantaine de ton antivirus , ton anti-spyware , et celle de MalwareBytes' .



7: Maintenir son système a jour contre les failles de sécurité :

Windows :

• Installe ces quelque mises a jours critiques :

Windows Vista SP2
Internet Explorer 8
Firefox

• Rends toi ICI (avec internet explorer !)

! Ferme tes applications en cours (seulement le navigateur) !
• Installe TOUTES les mises a jours critiques (M.A.J's de sécurité, framwork etc...)

• Laisse toi guider ...

Java :

• Désinstalle tes versions de Java et installe la nouvelle version :

• Télécharge JavaRa.zip

• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

• Double-clique sur le répertoire JavaRa obtenu.

• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

• Clique sur " Search For Updates ".

• Sélectionne " Update Using jucheck.exe " puis clique sur Search.

Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur " Remove Older Versions ".

• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

**Aide** : Comment Utiliser JavaRa ?


Adobe Reader :

• Désinstalle Adobe Reader depuis le menu Ajout/ suppression des programmes (programmes et fonctionnalités pour vista) .

• Installe cette version

Autres Mises a jours a effectuer :

• Tu peux aussi mettre a jour tes logiciels grâce a Update Checker

• Tutoriel

~~> Je t'invite a lire ça: Le danger des failles de sécurité

______________________________________________________

Télécharge TrendMicro™ HijackThis™ sur ton bureau.

▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

▶ Clique sur Install ensuite sur I Accept

▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .

▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Copie-colle son contenu A ta prochaine réponse.


Aide :
› Démonstration animée (Merci baltrap34)
Tutoriel HijackThis
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
Win64 malware gen
jules555 -
bazfile -

1 réponse
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
je n'arrive pas a supprimer un virus sur mon téléphone
nath340 -
christou -

26 réponses