Malware Defender - Page 2

Précédent
  • 1
  • 2
  1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    Toujours avec l'UAC désactivée :

    Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "Exécuter en tant qu'administrateur" .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu choisis l'option 2 ( Suppression )

    ▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.

    ▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    Aide : :
    Comment Utiliser UsbFix

    ==================

    ▶ Rends sur cette page .

    ▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .

    ▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .

    ▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...

    Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^

    =================

    Fais un scan antivirus en ligne chez Bit-Defender (avec Internet Explorer) :

    > Utilisation :
    ▶ En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "Analyser" .
    ▶ Dans la nouvelle fenêtre, clique sur "J’accepte" .
    ▶ Il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
    ▶ Patiente le temps du chargement ...
    ▶ La fenêtre change encore, clique sur "Démarrer l'analyse" .
    ▶ Les signatures se chargent, le scan démarre ... Laisse travailler et ne touche a rien !

    → Poste le rapport obtenu, pour cela :
    - Clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur "problèmes détectés " .
    - Au dessus à droite de la fenêtre des résultats , clique sur "Cliquer ici pour exporter le rapport" choisis d'enregistrer le rapport sur ton bureau .
    - Ouvre le document html que tu viens de sauvegarder ( le rapport ),
    > fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse

    Aide en images si besoin

    =================

    Désactive Windows defander :
    https://www.microsoft.com/en-us/windows/

    =================

    Repasse rsit et colle le rapport.

    =================

    Bonne nuit, à demain ;)
    0
  2. Gerpii Messages postés 19 Statut Membre
     
    ############################## | UsbFix V6.068 |

    User : Germain (Administrateurs) # GERMANNPC
    Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 22:06:55 | 28/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 288,09 Go (157,55 Go free) [Disque Dûr] # NTFS
    D:\ -> Disque CD-ROM # 3,93 Go (0 Mo free) [GTA_SAN_ANDREAS] # UDF
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 3,62 Go (767,12 Mo free) [GERMANNPOD] # FAT32
    G:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 464
    C:\Windows\system32\csrss.exe 532
    C:\Windows\system32\csrss.exe 584
    C:\Windows\system32\wininit.exe 592
    C:\Windows\system32\services.exe 640
    C:\Windows\system32\winlogon.exe 664
    C:\Windows\system32\lsass.exe 692
    C:\Windows\system32\lsm.exe 700
    C:\Windows\system32\svchost.exe 856
    C:\Windows\system32\svchost.exe 940
    C:\Windows\System32\svchost.exe 988
    C:\Windows\system32\LogonUI.exe 1032
    C:\Windows\System32\svchost.exe 1084
    C:\Windows\System32\svchost.exe 1148
    C:\Windows\system32\svchost.exe 1164
    C:\Windows\system32\svchost.exe 1272
    C:\Windows\system32\SLsvc.exe 1292
    C:\Windows\system32\svchost.exe 1372
    C:\Windows\system32\svchost.exe 1500
    C:\Windows\System32\spoolsv.exe 1708
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1736
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1752
    C:\Windows\system32\svchost.exe 1768
    C:\Windows\system32\taskeng.exe 352
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 512
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 728
    C:\Program Files\Bonjour\mDNSResponder.exe 844
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1160
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1464
    C:\Windows\system32\IoctlSvc.exe 1824
    C:\Windows\system32\PnkBstrA.exe 632
    C:\Windows\system32\svchost.exe 1556
    C:\Windows\system32\svchost.exe 1344
    C:\Windows\System32\svchost.exe 2076
    C:\Windows\system32\SearchIndexer.exe 2144
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2292
    C:\Windows\system32\taskeng.exe 3564
    C:\Windows\system32\Dwm.exe 3676
    C:\Windows\Explorer.EXE 3704
    C:\Windows\system32\runonce.exe 3764
    C:\Windows\system32\conime.exe 3812
    C:\Windows\system32\wbem\wmiprvse.exe 4068

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-20
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2293838129-2149881641-3951880215-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3170908329-3417181056-2416470346-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3170908329-3417181056-2416470346-1001
    Non supprimé ! D:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{6546fab1-5708-11dd-b963-806e6f6e6963}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [08/03/2009 01:55|--a------|1024] C:\.rnd
    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [21/01/2008 03:24|-rahs----|333203] C:\bootmgr
    [13/05/2008 21:44|-ra-s----|8192] C:\BOOTSECT.BAK
    [27/12/2009 16:07|--a------|16367] C:\ComboFix.txt
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [04/03/2008 16:26|--a------|403] C:\files.crc
    [?|?|?] C:\hiberfil.sys
    [24/07/2008 19:00|-rahs----|0] C:\IO.SYS
    [24/07/2008 19:00|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [13/05/2008 12:18|--a------|86] C:\setup.log
    [28/12/2009 22:10|--a------|3727] C:\UsbFix.txt
    [25/02/2005 18:24|-ra------|51] D:\autorun.inf
    [06/05/2005 15:22|-ra------|1324317] D:\data1.cab
    [06/05/2005 15:22|-ra------|58154] D:\data1.hdr
    [06/05/2005 15:29|-ra------|1607710720] D:\data2.cab
    [06/05/2005 15:36|-ra------|1377383261] D:\data3.cab
    [06/05/2005 15:37|-ra------|512] D:\data4.cab
    [22/10/2004 05:16|-ra------|470174] D:\engine32.cab
    [21/10/2004 19:38|-ra------|126976] D:\Install.exe
    [07/03/2005 13:01|-ra------|390] D:\Install.ini
    [06/05/2005 15:37|-ra------|757] D:\layout.bin
    [28/02/2005 16:33|-ra------|192094] D:\setup.bmp
    [22/10/2004 05:16|-ra------|118736] D:\setup.exe
    [06/05/2005 15:22|-ra------|450875] D:\setup.ibt
    [06/05/2005 15:22|-ra------|577] D:\setup.ini
    [25/02/2005 13:39|-ra------|270578] D:\setup.isn
    [22/03/2000 21:07|---------|0] F:\.metadata_never_index

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    "C:\Downloads\The Elder Scrolls IV Oblivion + NoDVD Crack\Oblivion\OblivionLauncher.exe"
    27/02/2006 10:15 |Size 1662976 |Crc32 10e0a00e |Md5 e64db9d8d67ca2cec68b9385dcd1976c

    "C:\Downloads\The Elder Scrolls IV Oblivion + NoDVD Crack\Oblivion\setup.exe"
    06/04/2005 19:39 |Size 121064 |Crc32 e6109dcb |Md5 bef1e6a9b97045ec3f2b9cf34acb6810

    "C:\Downloads\The Elder Scrolls IV Oblivion + NoDVD Crack\Oblivion\DXREDIST\DXSETUP.exe"
    26/07/2005 18:23 |Size 482000 |Crc32 6728a540 |Md5 8d19d6961e5588612b7aeb25c08d84d3

    "C:\Downloads\The Elder Scrolls IV Oblivion + NoDVD Crack\The.Elder.Scrolls.IV.Oblivion.NoDVD.crack-RELOADED.ed2k.rar"
    -> contain : Oblivion.exe

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\Germain\Desktop\UsbFix_Upload_Me_GermannPC.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.068 ! |
    0
  3. Gerpii Messages postés 19 Statut Membre
     
    Je ferai le reste demain moi aussi, bonne nuit à toi et merci !
    0
  4. Gerpii Messages postés 19 Statut Membre
     
    Bonjour, bitdefender ne marche pas, après plusieurs tentatives, il me marque impossible de mettre à jour, puis scan impossible..
    Voilà le rapport RSIT :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Germain at 2009-12-29 13:08:41
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 161 GB (55%) free of 295 GB
    Total RAM: 3062 MB (59% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:09:08, on 29/12/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Germain\Desktop\RSIT.exe
    C:\Program Files\trend micro\Germain.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Bonjour,

    Qui t'a dit de réactiver le TeaTimer ?
    Désactive le.
    https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

    Si vous êtes sous Vista Désactivez l'UAC

    Télécharge OTM (Old Timer) sur ton bureau:

    ▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
    * Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
    ▶ Copie (Ctrl+C) le texte suivant ci-dessous :

    :files
    C:\ProgramData\Symantec
    C:\Program Files\Common Files\Symantec Shared
    C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - Germain.job
    :Commands
    [emptytemp]
    [reboot]

    ▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

    ▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

    * Note: Le nom du rapport correspond au moment de sa création : date_heure.log

    =========

    ▶ Lance AntiVir. (Tutoriel d'utilisation)

    ▶ Fais la mise a jour du logiciel .

    ▶ Configure AntiVir, choisis un des deux liens :

    → Aide en images

    Tutoriel de configuration en video (Merci Nico)

    Redémarre en mode sans échec :

    * Redémarre ton ordinateur

    * Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.

    * choisis l'option "Démarrer Windows en mode sans échec" puis appuie sur [entré]

    Tutoriel : Comment démarrer en mode sans échec

    ▶ Lance antivir en mode sans échec, fais un scan complet : "Controller sys. maintenant".

    ▶ Une fois terminé clique sur le bouton "Rapport" ,sauvegarde ce rapport sur ton bureau.

    ▶ Redémarre en mode normal, et poste le rapport d'antivir que tu as sauvegardé, dans ta prochaine réponse.

    ===========

    Refais rsit et colle le rapport obtenu.
    0
  7. Gerpii Messages postés 19 Statut Membre
     
    All processes killed
    Error: Unable to interpret <C:\ProgramData\Symantec> in the current context!
    Error: Unable to interpret <C:\Program Files\Common Files\Symantec Shared> in the current context!
    Error: Unable to interpret <C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - Germain.job> in the current context!
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 402 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Germain
    ->Temp folder emptied: 22596775 bytes
    ->Temporary Internet Files folder emptied: 99189945 bytes
    ->Java cache emptied: 26082899 bytes
    ->FireFox cache emptied: 34158973 bytes

    User: Maman
    ->Temp folder emptied: 58760 bytes
    ->Temporary Internet Files folder emptied: 402 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1062 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 14714340 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 741 bytes
    RecycleBin emptied: 33875139 bytes

    Total Files Cleaned = 220,00 mb

    OTM by OldTimer - Version 3.1.4.0 log created on 12292009_134250

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    0
  8. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    Tu as mal copié-collé le texte dans le cadre d'OTM.
    Recommence stp.
    0
  9. Gerpii Messages postés 19 Statut Membre
     
    All processes killed
    ========== FILES ==========
    C:\ProgramData\Symantec\SubEng folder moved successfully.
    C:\ProgramData\Symantec folder moved successfully.
    C:\Program Files\Common Files\Symantec Shared\Support Controls folder moved successfully.
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC folder moved successfully.
    C:\Program Files\Common Files\Symantec Shared folder moved successfully.
    C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - Germain.job moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Germain
    ->Temp folder emptied: 65001 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 8413429 bytes

    User: Maman
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    Windows Temp folder emptied: 708 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 8,00 mb

    OTM by OldTimer - Version 3.1.4.0 log created on 12292009_140210

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    0
  10. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Bien ...

    la suite =)
    0
  11. Gerpii Messages postés 19 Statut Membre
     
    Re, Voilà :

    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 29 décembre 2009 14:34

    La recherche porte sur 1481295 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Mode sans échec
    Identifiant : Germain
    Nom de l'ordinateur : GERMANNPC

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 28/12/2009 17:34:34
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:34:33
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:34:33
    VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 17:34:33
    VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 17:34:33
    VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 17:34:33
    VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 17:34:33
    VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 17:34:33
    VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 17:34:33
    VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 17:34:33
    VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 17:34:33
    VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 17:34:33
    VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 17:34:33
    VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 17:34:33
    VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 17:34:33
    VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 17:34:33
    VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 17:34:33
    VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 17:34:33
    VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 17:34:33
    VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 17:34:33
    VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 17:34:33
    VBASE020.VDF : 7.10.2.64 2048 Bytes 24/12/2009 17:34:33
    VBASE021.VDF : 7.10.2.65 2048 Bytes 24/12/2009 17:34:33
    VBASE022.VDF : 7.10.2.66 2048 Bytes 24/12/2009 17:34:33
    VBASE023.VDF : 7.10.2.67 2048 Bytes 24/12/2009 17:34:33
    VBASE024.VDF : 7.10.2.68 2048 Bytes 24/12/2009 17:34:33
    VBASE025.VDF : 7.10.2.69 2048 Bytes 24/12/2009 17:34:33
    VBASE026.VDF : 7.10.2.70 2048 Bytes 24/12/2009 17:34:33
    VBASE027.VDF : 7.10.2.71 2048 Bytes 24/12/2009 17:34:33
    VBASE028.VDF : 7.10.2.72 2048 Bytes 24/12/2009 17:34:33
    VBASE029.VDF : 7.10.2.73 2048 Bytes 24/12/2009 17:34:33
    VBASE030.VDF : 7.10.2.74 2048 Bytes 24/12/2009 17:34:33
    VBASE031.VDF : 7.10.2.81 112128 Bytes 28/12/2009 17:34:33
    Version du moteur : 8.2.1.122
    AEVDF.DLL : 8.1.1.2 106867 Bytes 28/12/2009 17:34:34
    AESCRIPT.DLL : 8.1.3.4 586105 Bytes 28/12/2009 17:34:34
    AESCN.DLL : 8.1.3.0 127348 Bytes 28/12/2009 17:34:34
    AESBX.DLL : 8.1.1.1 246132 Bytes 28/12/2009 17:34:34
    AERDL.DLL : 8.1.3.4 479605 Bytes 28/12/2009 17:34:34
    AEPACK.DLL : 8.2.0.3 422261 Bytes 28/12/2009 17:34:34
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 28/12/2009 17:34:34
    AEHEUR.DLL : 8.1.0.189 2195833 Bytes 28/12/2009 17:34:34
    AEHELP.DLL : 8.1.9.0 237943 Bytes 28/12/2009 17:34:33
    AEGEN.DLL : 8.1.1.82 369014 Bytes 28/12/2009 17:34:33
    AEEMU.DLL : 8.1.1.0 393587 Bytes 28/12/2009 17:34:33
    AECORE.DLL : 8.1.9.1 180598 Bytes 28/12/2009 17:34:33
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 28/12/2009 17:34:34
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 28/12/2009 17:34:32
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 28/12/2009 17:34:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : mardi 29 décembre 2009 14:34

    Début du contrôle des fichiers système :
    Signé -> 'C:\Windows\system32\svchost.exe'
    Signé -> 'C:\Windows\system32\winlogon.exe'
    Signé -> 'C:\Windows\explorer.exe'
    Signé -> 'C:\Windows\system32\smss.exe'
    Signé -> 'C:\Windows\system32\wininet.DLL'
    Signé -> 'C:\Windows\system32\wsock32.DLL'
    Signé -> 'C:\Windows\system32\ws2_32.DLL'
    Signé -> 'C:\Windows\system32\services.exe'
    Signé -> 'C:\Windows\system32\lsass.exe'
    Signé -> 'C:\Windows\system32\csrss.exe'
    Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\Windows\system32\spoolsv.exe'
    Signé -> 'C:\Windows\system32\alg.exe'
    Signé -> 'C:\Windows\system32\wuauclt.exe'
    Signé -> 'C:\Windows\system32\advapi32.DLL'
    Signé -> 'C:\Windows\system32\user32.DLL'
    Signé -> 'C:\Windows\system32\gdi32.DLL'
    Signé -> 'C:\Windows\system32\kernel32.DLL'
    Signé -> 'C:\Windows\system32\ntdll.DLL'
    Signé -> 'C:\Windows\system32\ntoskrnl.exe'
    Signé -> 'C:\Windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '18' processus ont été contrôlés avec '18' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '50' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Disque Dûr>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdext.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2479
    C:\Qoobox\Quarantine\C\Program Files\Malware Defense\uninstall.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670
    C:\Qoobox\Quarantine\C\Windows\System32\H8SRTbufwbcbcpb.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2299
    C:\Qoobox\Quarantine\C\Windows\System32\H8SRTswecucitxn.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2864
    C:\Users\Germain\Downloads\The_All-Seeing_Eye_Installeur.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.11776.U
    C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

    Début de la désinfection :
    C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdext.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2479
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9f133e.qua' !
    C:\Qoobox\Quarantine\C\Program Files\Malware Defense\uninstall.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba31348.qua' !
    C:\Qoobox\Quarantine\C\Windows\System32\H8SRTbufwbcbcpb.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2299
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8d1312.qua' !
    C:\Qoobox\Quarantine\C\Windows\System32\H8SRTswecucitxn.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2864
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d961453.qua' !
    C:\Users\Germain\Downloads\The_All-Seeing_Eye_Installeur.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.11776.U
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9f1342.qua' !

    Fin de la recherche : mardi 29 décembre 2009 15:31
    Temps nécessaire: 57:32 Minute(s)

    La recherche a été effectuée intégralement

    25897 Les répertoires ont été contrôlés
    430437 Des fichiers ont été contrôlés
    5 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    5 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    430430 Fichiers non infectés
    3037 Les archives ont été contrôlées
    2 Avertissements
    6 Consignes
    0
  12. Gerpii Messages postés 19 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Germain at 2009-12-29 15:40:32
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 162 GB (55%) free of 295 GB
    Total RAM: 3062 MB (64% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:41:25, on 29/12/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\wuauclt.exe
    C:\Users\Germain\Desktop\RSIT.exe
    C:\Program Files\trend micro\Germain.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    0
  13. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    Désinstalle:
    BS.Player
    Google toolbar & co.

    _____________________________________________________

    1: Pour supprimer les outils spécifiques utilisés lors la désinfection :

    Télécharge ToolsCleaner2 (de A.Rothstein) sur ton Bureau

    Sous XP : Double-clique sur ToolsCleaner2.exe
    Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
    ▶ Clique sur Recherche et laisse le scan se terminer.
    ▶ Clique sur Suppression pour finaliser.
    ▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
    ▶ Clique sur Quitter (et pas sur la croix rouge!) , pour que le rapport puisse se créer.
    ▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\), colle le dans ta réponse.

    ______________________________________________________

    2: Nettoyage des fichiers temporaires :

    Télécharge ATF Cleaner par Atribune

    Sous XP : Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'admin..."
    ▶ Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
    Si tu possèdes : Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
    ▶ Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passes .

    Aide : Comment utiliser ATF-Cleaner.

    Télécharge CCleaner sur ton bureau

    ▶ Installe le programme.
    ▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    ▶ Dans le menu " Nettoyeur ""Analyse" .
    ▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
    ▶ Maintenant dans l'onglet "Registre""Chercher des erreurs .
    ▶ Réponds a Oui a la question qui te sera posée.
    ▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
    .

    * Note : Refais trois fois , une réparation du registre pour que cela soit efficace !

    Aide : Comment utiliser CCleaner ?

    ______________________________________________________

    3 : Purge de la restauration du système :

    Sous XP :

    * Désactivation :

    ▶ Clic droit sur le Poste de travail → Propriétés → Onglet "Restauration du système" → coche la case "Désactiver la Restauration du système sur tous les lecteurs" → Appliquer.
    ▶ Patiente jusqu'à que cela soit marqué "désactivée" puis OK.
    ⇒ Redémarre le PC.

    * Activation :

    ▶ Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer.
    ▶ Attends que cela soit a nouveau sur "Surveillance" puis OK.
    ⇒ Redémarre le PC.

    Sous Vista :

    * Désactivation:

    ▶ Clique droit sur " Ordinateur " → Propriétés → Paramètres système avancés → onglet Protection du Système.
    ▶ Décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur " Désactiver la protection du système " → Appliquer → OK.

    Redémarre ton PC.

    * Activation :

    ▶ Suis le même chemin , décoche " Désactiver la protection du système " → Appliquer → OK.
    Redémarre ton PC.

    ______________________________________________________

    4: Création d'un point de restauration sain :

    Sous XP

    Sous Vista

    ______________________________________________________

    5: Ménage & Optimisation :

    * Nettoyage de disque:

    ▶ Clic droit sur "Poste de travail" → "Ouvrir" > Clic droit sur le disque C → Propriétés → Onglet "Général"
    ▶ Clique sur le bouton "Nettoyage de disque" → OK
    ▶ Fais la même chose pour chacun de tes disques

    * Défragmentation:

    ● Menu "Démarrer" → "Tous les programmes" → Accessoires → Outils système → "Défragumenteur de disque"
    ▶ Clique sur Analyser, s'il te demande de défragmenter , tu Défragmentes.
    › › Fais le même chose pour chacun de tes disques.

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place

    * Vérifications des erreurs :

    ▶ Clic droit sur "Poste de travail" / "Ordinateur" → "ouvrir" → clic droit sur le disque C → Propriétés → Onglet "Outil" → "Vérifier maintenant", une boîte s'ouvre, coche les cases :

    - Réparer automatiquement les erreurs...
    - Rechercher et tenter une récupération...

    ⇒ Démarrer, OK

    Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal

    ______________________________________________________

    6: Remise en place des paramètres système par défaut :

    ▶ Démarrer → Panneau de configuration → Options des dossiers → onglet 'Affichage'
    - [Décoche] Afficher les fichiers et dossiers cachés
    - [Coche] Masquer les fichiers protégés du système d'exploitation (recommandé)
    - Clique sur Appliquer, puis OK.

    ▶ Tu peux maintenant à réactiver toutes tes protections résidentes (Antivirus, Antispyware, Firewall).

    ▶ Si tu as Vista : Tu peux réactiver l'UAC :

    - Menu Démarrer > Panneaux de configuration .
    - Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs " .
    - Coche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
    - Valide par OK , il sera demandé de redemarrer le PC , fais le ! .

    ▶ Tu peux vider la quarantaine de ton antivirus , ton anti-spyware , et celle de MalwareBytes' .

    7: Maintenir son système a jour contre les failles de sécurité :

    Windows :

    • Installe ces quelque mises a jours critiques :

    Windows Vista SP2
    Internet Explorer 8
    Firefox

    • Rends toi ICI (avec internet explorer !)

    ! Ferme tes applications en cours (seulement le navigateur) !
    • Installe TOUTES les mises a jours critiques (M.A.J's de sécurité, framwork etc...)

    • Laisse toi guider ...

    Java :

    • Désinstalle tes versions de Java et installe la nouvelle version :

    • Télécharge JavaRa.zip

    • Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

    • Double-clique sur le répertoire JavaRa obtenu.

    • Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

    • Clique sur " Search For Updates ".

    • Sélectionne " Update Using jucheck.exe " puis clique sur Search.

    • Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

    • Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur " Remove Older Versions ".

    • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

    • Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

    Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

    **Aide** : Comment Utiliser JavaRa ?

    Adobe Reader :

    • Désinstalle Adobe Reader depuis le menu Ajout/ suppression des programmes (programmes et fonctionnalités pour vista) .

    • Installe cette version

    Autres Mises a jours a effectuer :

    • Tu peux aussi mettre a jour tes logiciels grâce a Update Checker

    • Tutoriel

    ~~> Je t'invite a lire ça: Le danger des failles de sécurité

    ______________________________________________________

    Télécharge TrendMicro™ HijackThis™ sur ton bureau.

    ▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    ▶ Clique sur Install ensuite sur I Accept

    ▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .

    ▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Copie-colle son contenu A ta prochaine réponse.


    Aide :
    › Démonstration animée (Merci baltrap34)
    › Tutoriel HijackThis
    0
Précédent
  • 1
  • 2