Virus tool security? qui peut m'aider?

Résolu
sand2504 -  
sand2504 Messages postés 199 Statut Membre -
Bonjour,

Hier soir, tool security s'est installé sur mon pc, et depuis je n'arrive a rien. Il a effacé mon bureau etc
Je n'y connais pas grand chose en informatique, aidez moi s'il vous plait.Je m'excuse d'avance car je risque de ne pas comprendre un vocabulaire trop technique...
Merci d'avance
Sandrine
A voir également:

80 réponses

Précédent
Réponse 61 / 80
sand2504 Messages postés 199 Statut Membre
 
Purge du système de restauration effectuée !
Voici le rapport Avira après restauration.
Quel est le diagnostique??? Encore 2 avertissements?? :-(

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 29 janvier 2010 13:24

La recherche porte sur 1709798 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PROPRI-9ZE5EA3N

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:48
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:01:20
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:02:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:03:12
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 10:03:12
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 10:03:12
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 10:03:12
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 10:03:12
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 10:03:12
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 10:03:12
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 10:03:12
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 10:03:12
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 10:03:12
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 10:03:12
VBASE014.VDF : 7.10.3.86 2048 Bytes 26/01/2010 10:03:12
VBASE015.VDF : 7.10.3.87 2048 Bytes 26/01/2010 10:03:12
VBASE016.VDF : 7.10.3.88 2048 Bytes 26/01/2010 10:03:14
VBASE017.VDF : 7.10.3.89 2048 Bytes 26/01/2010 10:03:14
VBASE018.VDF : 7.10.3.90 2048 Bytes 26/01/2010 10:03:14
VBASE019.VDF : 7.10.3.91 2048 Bytes 26/01/2010 10:03:14
VBASE020.VDF : 7.10.3.92 2048 Bytes 26/01/2010 10:03:14
VBASE021.VDF : 7.10.3.93 2048 Bytes 26/01/2010 10:03:14
VBASE022.VDF : 7.10.3.94 2048 Bytes 26/01/2010 10:03:14
VBASE023.VDF : 7.10.3.95 2048 Bytes 26/01/2010 10:03:14
VBASE024.VDF : 7.10.3.96 2048 Bytes 26/01/2010 10:03:14
VBASE025.VDF : 7.10.3.97 2048 Bytes 26/01/2010 10:03:14
VBASE026.VDF : 7.10.3.98 2048 Bytes 26/01/2010 10:03:14
VBASE027.VDF : 7.10.3.99 2048 Bytes 26/01/2010 10:03:14
VBASE028.VDF : 7.10.3.100 2048 Bytes 26/01/2010 10:03:14
VBASE029.VDF : 7.10.3.101 2048 Bytes 26/01/2010 10:03:14
VBASE030.VDF : 7.10.3.102 2048 Bytes 26/01/2010 10:03:14
VBASE031.VDF : 7.10.3.117 143360 Bytes 29/01/2010 10:03:18
Version du moteur : 8.2.1.154
AEVDF.DLL : 8.1.1.3 106868 Bytes 29/01/2010 10:04:30
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 29/01/2010 10:04:30
AESCN.DLL : 8.1.4.0 127348 Bytes 29/01/2010 10:04:18
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 29/01/2010 10:04:18
AEPACK.DLL : 8.2.0.5 422262 Bytes 29/01/2010 10:04:08
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.1.1 2322805 Bytes 29/01/2010 10:04:04
AEHELP.DLL : 8.1.10.0 237942 Bytes 29/01/2010 10:03:30
AEGEN.DLL : 8.1.1.85 369012 Bytes 29/01/2010 10:03:28
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.10.0 184695 Bytes 29/01/2010 10:03:20
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:32
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:28
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:34

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 29 janvier 2010 13:24

La recherche d'objets cachés commence.
'72492' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUAUCLT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MSN Pictures Displayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DvzMsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LXBKBMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'carpserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Control Kids.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LXBKBMGR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTASK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUAUCLT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '71' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <FFM74F4>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : vendredi 29 janvier 2010 14:04
Temps nécessaire: 39:54 Minute(s)

La recherche a été effectuée intégralement

10292 Les répertoires ont été contrôlés
328598 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
328596 Fichiers non infectés
7676 Les archives ont été contrôlées
2 Avertissements
2 Consignes
72492 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 62 / 80
Utilisateur anonyme
  
Quel est le diagnostique??? Encore 2 avertissements?? :-(



Recherche débutant dans 'C:\' <FFM74F4>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

==> Donc aucun soucis pour ça !!!!


Comment se comporte le PC ?

a+

0
Réponse 63 / 80
sand2504 Messages postés 199 Statut Membre
 
Eh bien écoute, je n'ai plus aucun soucis, je pense que nous avons éradiquer le problème !!
Merci mille fois pour ta patience et toutes ces manips qu'ils m'auraient été impossible de réaliser seule !
Merci aussi à JFK pour ses coups de pouces !


Reste juste 2 petites questions, si ça ne t'ennuie pas?

Tout d'abord, Combokill est toujours sur mon bureau, je le garde? le supprime? peu importe?

Ensuite, le soir du virus, j'ai perdu firefox, j'ai donc changé de navigateur seulement je n'arrive pas à supprimer firefox, quand je vais dans ajout et suppression de programme, je sélectionne firefox, je clique sur supprimer...et rien ne se passe...
J'ai télécherger Opéra et Safari, afin de les tester et de les comparer, mais ils sont un peu lents, surtout safari, est ce que ça vient de mon Pc, qui n'est peut etre pas assez puissant ou est ce parce que du coup, j'ai 3 navigateurs (ie7.0 ; Opéra, Safari) et firefox...... ?
0
Réponse 64 / 80
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
  
Tout d'abord, Combokill est toujours sur mon bureau, je le garde? le supprime? peu importe?


Clique sur "démarrer" ,"éxécuter" puis tape cmd dans la fenetre puis "entrée" . Un écran noir va apparaitre ,tape ComboKill /uninstall puis entrée .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 80
sand2504 Messages postés 199 Statut Membre
 
bonjour JFK, ça ne fonctionne pas, "le chemin d'accès spécifié est introuvable", alors j'ai supprimer tout simplement, mais je ne sais pas si ça suffit.
D'autre part, l'icone d'avira dans la barre de taches était il me semble un parapluie ouvert, mais mnt il apparait fermé, j'ai cru qu'avira était désactivé, mais non, il est bien actif, c'est normal?

Je dois m'absenter, merci pour ta réponse.

A plus tard
0
Réponse 66 / 80
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
  
l'icone d'avira dans la barre de taches était il me semble un parapluie ouvert, mais mnt il apparait fermé, j'ai cru qu'avira était désactivé, mais non, il est bien actif, c'est normal?


Clic droit sur l'icone "parapluie" puis "activer Guard" sinon double clique sur cet icone pour ouvrir Antivir et vérifie que le service est démarré .
0
Réponse 67 / 80
sand2504 Messages postés 199 Statut Membre
 
Ecoute, c'est à n'y rien comprendre, mnt il est ouvert alors que je n'ai touché a rien et que j'avais vérifié tout a l'heure que l'antivirus soit bien activé ...... bref, merci encore.
Peux tu me répondre pour les navigateurs? a moins que tu préféres laisser à archet le soin de clore cette discussion?

Bon je file, je suis en retard.........

A plus tard
0
Réponse 68 / 80
sand2504 Messages postés 199 Statut Membre
 
A plus tard
0
Réponse 69 / 80
Utilisateur anonyme
 
Re...

Je m'étais absenté...

Pour Combokill
cf rapport Tool cleaner:
C:\ComboKill\Combofix.txt: supprimé !

Pour firefox : As tu tout simplement essayé de le réinstaller ?


Pour allèger tes processus de démarrge:

>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan only >
Et fixes (coches ) ces lignes :
Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Appuies sur "FIX CHECKED "

==> Redemarres le PC....

Mets XP à jour
SP2 vers SP3
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/43955.html
Mets Adobe à jour:
https://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/14537.html
Mets ta console java à jour
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara



a+
0
Réponse 70 / 80
sand2504 Messages postés 199 Statut Membre
 
WHAOU.... Moi aussi je m'étais absentée, mais voila de quoi occuper ma soirée !!! lol

J'ai fait HiJackThis, là je télécharge Windows, mais apparemment c'est long, j'aurais bien lancé les 2 autres mise à jour, mais je ne sais pas si je peux le faire en méme temps.

Je te tiens au courant quand tout sera fait.

Vu tout les devoirs que tu m'as donné, je vois que j'étais loin d'etre au point niveau informatique... merci encore.

A plus tard.
0
Réponse 71 / 80
sand2504 Messages postés 199 Statut Membre
 
Alors: XP mis à jour
Adobe mis à jour

Par contre Java, je n'y arrive pas avec le lien que tu a mis, comme il se fait tard je verrais ça demain, je suppose que je dois pouvoir trouver sur internet.

Bonne nuit, à demain.
0
Réponse 72 / 80
Utilisateur anonyme
 
Eh bien ici alors !!!


A l'issue de cela:
(pour vérif)

Avec Hijackthis :
Lances le programme, puis sélectionnes
do a system scan and save a logfile
- Enregistres le rapport sur ton bureau.
Et envoies, ton rapport sur le forum,

a+


0
Réponse 73 / 80
sand2504 Messages postés 199 Statut Membre
 
Bonjour,

Voila, cette fois c'est ok pour Java !!!

A suivre la rapport HiJackThis :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:55, on 30/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Control Kids\Control kids.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AVA\Watch.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Control Kids] C:\Program Files\Control Kids\Control kids.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: www.jmec.fr
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 74 / 80
sand2504 Messages postés 199 Statut Membre
 
En refaisant la manip HiJackThis précédente (avant le rapport) est ce que je pourrais supprimer le controle parental et le new pc studio? Enfin je veux dire éviter qu'il s'active au démarrage mais sans les supprimer du pc?

Merci

A plus tard
0
Réponse 75 / 80
Utilisateur anonyme
 
Oui bien sur.... tu peux ! (c'est ton pc....lol...)
et ces lignes aussi:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

Et au passage suivant un conseil de JFK,
cette ligne aussi :
O15 - Trusted Zone: www.jmec.fr


Tu peux aussi supprimer Ad aware,
il est complètement dépassé et ne reconnait plus grand chose....


a+
0
Réponse 76 / 80
sand2504 Messages postés 199 Statut Membre
 
Je préfère demander parce que depuis quelque jour, c'est plutot toi le maitre de mon pc !!! lol
Et j'avoue que ça me plait assez vu tout ce que tu as fait pour lui !!!

Ok, là je dois m'absenter mais je ferrais ça en rentrant.
Te faut il encore un denier rapport après ça?

A plus tard !!
0
Réponse 77 / 80
Utilisateur anonyme
 
Si tu n'as plus de soucis ... non!

a+
0
Réponse 78 / 80
sand2504 Messages postés 199 Statut Membre
 
Voila je pense que cette fois c'est fini !

Encore une dernière question, en prévention, est ce qu'avira suffit, ou faut il que je fasse des scann avec malwarebytes de temps en temps?

Merci mille fois pour ton aide qui m'a été très précieuse, merci aussi à JFK pour ses interventions , vous étes vraiment géniaux !!

Il est donc temps de clore ce post....

Snif, c'est presque triste .... lol ..... Ah mais non, c'est pas triste, c'est résolu !!! ;-))
0
Réponse 79 / 80
Utilisateur anonyme
 
Ca a été un plaisir....

Pour Malwarebytes utilises le régulièrement....mais n'oublis pas de le mettre à jour
à chaque utilisation.....

a+
0
Réponse 80 / 80
sand2504 Messages postés 199 Statut Membre
 
Bonne continuation, et bon courage pour la suite car si mon problème est résolu, je vois que sur le forum il y a toujours du travail pour les contributeurs de sécurité de CCM !!!

Merci merci merci


A+
0

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse